国家信息安全漏洞库

漏洞信息详情

Leanote-desktop 跨站脚本漏洞

CNNVD编号：CNNVD-201801-147
危害等级：中危
CVE编号： CVE-2017-1000492
漏洞类型：跨站脚本
发布时间： 2018-01-04
威胁类型：远程
更新时间： 2018-01-04
厂商： leanote
漏洞来源：

漏洞简介

Leanote-desktop是一款开源的记事本应用程序。

Leanote-desktop v2.5版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/leanote/desktop-app/commit/a2ed226637f8e66c9b089784b5e58eccf2e2fb30

参考网址

来源:CONFIRM

链接:https://github.com/leanote/desktop-app/commit/a2ed226637f8e66c9b089784b5e58eccf2e2fb30

来源:CONFIRM

链接:https://github.com/leanote/leanote/issues/695

受影响实体

Leanote Desktop:2.5

补丁

Leanote-desktop 跨站脚本漏洞的修复措施

漏洞信息快速查询

相关漏洞

Leanote 跨站脚本漏洞
发布时间 2018-1-3

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100