关键漏洞信息 漏洞名称: - OpenMRS Appointment Scheduling Module Up to 1.12.x AppointmentTypeValidator.java ValidateFieldName Cross Site Scripting 漏洞ID: - CVE-2020-36635 - VDB-216915 受影响组件: - OpenMRS Appointment Scheduling Module Up to 1.12.x - 文件: - 函数: 漏洞类型: - Cross Site Scripting (XSS) 漏洞描述: - 漏洞位于 函数中,文件为 。 - 该漏洞允许进行XSS攻击,由于用户可控的输入在输出前未被正确中立化或中和,导致被放置在用作Web页面的输出中,这可能影响其他用户。归类为问题类漏洞,CVE将其分类为CWE-79。 发布时间: - 2022年12月27日 漏洞利用: - 已知漏洞技术细节,但没有可用的漏洞利用程序。 - 攻击技术指纹为T1059.007。 修复建议: - 升级到版本1.13.0以消除此漏洞。升级可从GitHub下载。 - 修补程序的SHA值为 。 其他信息: - 该漏洞被评估为需要用户交互。 - 可在GitHub上阅读更多建议信息。