<tbody>
<tr >
<td class="alignRight">CNVD-ID</td>
<td>
CNVD-2020-14309
</td>
</tr>
<tr >
<td class="alignRight">公開日期</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">危害級别</td>
<td class="denle">
<span class="yellow showInfo"></span>
中
(<a href="#showDiv" class="showInfo">AV:N/AC:L/Au:N/C:P/I:P/A:N</a>)
</td>
</tr>
<tr>
<td class="alignRight">影響産品</td>
<td>
iblsoft IBL Online Weather <4.3.5a<br/>
</td>
</tr>
<tr>
<td class="alignRight">CVE ID</td>
<td>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9405" target="_blank">CVE-2020-9405 </a><br>
</td>
</tr>
<tr>
<td class="alignRight">漏洞描述</td>
<td>
IBL Online Weather是iblsoft公司的一款天氣服務軟體。<br/>
<br/>
IBL Online Weather 4.3.5a之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對用戶端資料的正确驗證。攻擊者可利用該漏洞執行用戶端代碼。<br/>
</td>
</tr>
<tr>
<td class="alignRight">漏洞類型</td>
<td>
通用型漏洞
</td>
</tr>
<tr>
<td class="alignRight">參考連結</td>
<td>
<a href="https://github.com/dawid-czarnecki/public-vulnerabilities/tree/master/Online_Weather">https://github.com/dawid-czarnecki/public-vulnerabilities/tree/master/Online_Weather</a><br/>
</td>
</tr>
<tr>
<td class="alignRight">漏洞解決方案</td>
<td>
廠商已釋出了漏洞修複程式,請及時關注更新:
<br/>
https://www.iblsoft.com/<br/>
</td>
</tr>
<tr>
<td class="alignRight">廠商更新檔</td>
<td>
<a href="/patchInfo/show/205297">IBL Online Weather跨站腳本漏洞的更新檔</a>
</td>
</tr>
<tr>
<td class="alignRight">驗證資訊</td>
<td>
(暫無驗證資訊)
</td>
</tr>
<tr >
<td class="alignRight">報送時間</td>
<td>
2020-02-27
</td>
</tr>
<tr>
<td class="alignRight">收錄時間</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">更新時間</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">漏洞附件</td>
<td>
(無附件)
</td>
</tr>
<tr>
<td colspan="2"> 在釋出漏洞公告資訊之前,CNVD都力争保證每條公告的準确性和可靠性。然而,采納和實施公告中的建議則完全由使用者自己決定,其可能引起的問題和結果也完全由使用者承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其内容是否符合您個人或您企業的安全政策和流程。
</td>
</tr>
</tbody> ![Spring MVC 自學雜記(五) -- SpringMVC與前台的json資料互動[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)