关键信息总结 漏洞概述 名称: Redmine 1.1.1 XSS Vulnerability 类型: Cross-Site Scripting (XSS) CVE编号: CVE-2011-1723 风险等级: 低 (Low) 影响范围 软件: Redmine所有从1.0.1到1.1.1的版本 厂商主页: http://www.redmine.org CVSS评分: - 基本评分: 4.3/10 - 影响评分: 2.9/10 - 利用性评分: 8.6/10 漏洞细节 描述: Redmine受到了XSS漏洞的影响,这在从1.0.1至1.1.1版中发现。 PoC: 参考资料: - 关于XSS漏洞的更多信息可以从以下链接获取: http://www.mavitunasecurity.com/crosssite-scripting-xss/ 解决方案 升级至最新版本: 升级至Redmine的1.1.2版本以解决该漏洞。 致谢与发现 发现工具: Netsparker, 一款Web应用安全扫描器。 发现者详细信息: 可通过以下链接查看Netsparker相关的安全公告:http://www.mavitunasecurity.com/netsparker-advisories/ 额外参考 列表中的其他链接也提供了关于该漏洞的额外信息和上下文,包括但不限于厂商公告、其他安全数据库记录和相关讨论论坛。