https://blog.qife122.com/tags/munkireport/ Recent content in MunkiReport on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 09:02:28 +0800 https://blog.qife122.com/p/munkireport%E8%AF%84%E8%AE%BA%E6%A8%A1%E5%9D%97xss%E8%BF%87%E6%BB%A4%E5%99%A8%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Mon, 05 Jan 2026 09:02:28 +0800 https://blog.qife122.com/p/munkireport%E8%AF%84%E8%AE%BA%E6%A8%A1%E5%9D%97xss%E8%BF%87%E6%BB%A4%E5%99%A8%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="munkireport评论模块cross-site-scripting-xss过滤器绕过漏洞">MunkiReport评论模块Cross-Site Scripting (XSS)过滤器绕过漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2020-15885</strong>是一个影响MunkiReport软件中评论模块的跨站脚本(XSS)漏洞。该漏洞存在于4.0版本之前的评论模块中，允许远程攻击者通过发布新评论的方式注入任意的Web脚本或HTML代码。</p> https://blog.qife122.com/p/munkireport%E8%AF%84%E8%AE%BA%E6%A8%A1%E5%9D%97%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%ACxss%E8%BF%87%E6%BB%A4%E5%99%A8%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Mon, 08 Dec 2025 04:39:54 +0800 https://blog.qife122.com/p/munkireport%E8%AF%84%E8%AE%BA%E6%A8%A1%E5%9D%97%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%ACxss%E8%BF%87%E6%BB%A4%E5%99%A8%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h3 id="漏洞概述"><strong>漏洞概述</strong></h3> <p><strong>标识符</strong>: CVE-2020-15885 / GHSA-vc4f-2g7f-pmqr <strong>严重等级</strong>: 中等 (CVSS 分数 5.4) <strong>影响组件</strong>: MunkiReport 的 <code>comment</code> 模块 (Composer 包: <code>munkireport/comment</code>) <strong>受影响版本</strong>: 低于 4.0 的版本 <strong>已修复版本</strong>: 4.0</p> <h3 id="漏洞详情"><strong>漏洞详情</strong></h3> <p>该漏洞是一个<strong>跨站脚本（XSS）</strong> 漏洞，存在于 MunkiReport 的评论模块中。在版本 4.0 之前，远程攻击者能够通过提交新的评论来注入任意的 Web 脚本或 HTML 代码。</p>