关键漏洞信息 漏洞描述 漏洞类型: 未认证的存储型跨站脚本(XSS)通过 参数 受影响版本: - LTL Freight Quotes – Freightview Edition <= 1.0.11 - LTL Freight Quotes – Daylight Edition <= 2.2.6 - LTL Freight Quotes – Day & Ross Edition <= 2.1.10 CVE和CVSS评分 CVE编号: CVE-2023-5803 CVSS评分: 7.2 (高) 公开发布和更新日期 公开发布日期: 2023年6月8日 最后更新日期: 2023年7月6日 研究员 研究员: stereo - teletronics 受影响软件包及修复建议 LTL Freight Quotes – Day & Ross Edition - 已修复: 是 - 修复建议: 升级到版本2.1.11或更高版本 - 受影响版本: <= 2.1.10 - 修复版本: 2.1.11 LTL Freight Quotes – Daylight Edition - 已修复: 是 - 修复建议: 升级到版本2.2.7或更高版本 - 受影响版本: <= 2.2.6 - 修复版本: 2.2.7 LTL Freight Quotes – Freightview Edition - 已修复: 是 - 修复建议: 升级到版本1.0.12或更高版本 - 受影响版本: <= 1.0.11 - 修复版本: 1.0.12