从这个网页截图中可以获取到以下关于漏洞的关键信息: ID: JVN#57036470 漏洞名称: Cross-site scripting vulnerability in leger (free edition) Overview leger (免费版) 来自 'AD2000' 包含一个跨站脚本漏洞。 Products Affected leger (免费版) 2009年5月22日版本 (Ver.1.6.4) 和更早的版本受到影响。 Description leger (免费版) 来自 'AD2000' 是一个用于管理会议房间预订的软件。免费版包含一个跨站脚本漏洞。 Impact 随意的脚本可能在用户的网络浏览器上执行。 Solution 更新软件: 根据供应商提供的信息更新到最新版本。 Vendor Status 供应商: AD2000 References JPCERT/CC 补充: 供应商报告 Ver. 1.6.4 于2009年5月22日发布,未解决该漏洞。该漏洞在2009年5月26日发布的Ver. 1.6.5中得到解决。更多信息,请参考供应商网站。 Vulnerability Analysis by JPCERT/CC 分析日期: 2009.05.22 Credit 报告漏洞的人: Tsuyoshi Ishibashi of Mitsui Bussan Secure Directions, Inc. JPCERT/CC 在信息安全早期预警合作伙伴计划下与供应商协调。 Other Information CVE: CVE-2009-2240 JVNDB: JVNDB-2009-000031