返回列表

CVE-2021-40542:Opensis-Classic 8.0 - 跨站脚本 (XSS)

PoC
CVE-2021-40542Cross-Site Scripting (XSS)2025-08-01

影响软件

Opensis-Classic

CWE

CWE-79

CVSS

6.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

受影响版本

8.0

关联产品

Opensis-Classic

漏洞描述

### 漏洞概述 Opensis-Classic 8.0 版本中存在一个跨站脚本 (XSS) 漏洞,允许攻击者在未认证的情况下执行恶意脚本。 ### 影响范围 受影响软件为 Opensis-Classic 8.0。 ### 利用条件 1. 目标系统运行 Opensis-Classic 8.0。 2. 攻击者无需认证即可访问 Ajax_url_encode.php 接口。 3. 通过构造恶意的 link_url 参数触发漏洞。 ### 修复建议 应用供应商提供的最新安全补丁或更新版本。 ### 参考链接 - NVD 官方详情 - GitHub Issue 报告

补充来源

https://nvd.nist.gov/vuln/detail/CVE-2021-40542https://github.com/OS4ED/openSIS-Classic/issues/189

PoC / 利用代码

公开来源 PoC,尚未在平台侧验证。

登录后可查看 PoC 内容

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。