<tbody>
<tr >
<td class="alignRight">CNVD-ID</td>
<td>
CNVD-2020-14309
</td>
</tr>
<tr >
<td class="alignRight">公开日期</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">危害级别</td>
<td class="denle">
<span class="yellow showInfo"></span>
中
(<a href="#showDiv" class="showInfo">AV:N/AC:L/Au:N/C:P/I:P/A:N</a>)
</td>
</tr>
<tr>
<td class="alignRight">影响产品</td>
<td>
iblsoft IBL Online Weather <4.3.5a<br/>
</td>
</tr>
<tr>
<td class="alignRight">CVE ID</td>
<td>
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9405" target="_blank">CVE-2020-9405 </a><br>
</td>
</tr>
<tr>
<td class="alignRight">漏洞描述</td>
<td>
IBL Online Weather是iblsoft公司的一款天气服务软件。<br/>
<br/>
IBL Online Weather 4.3.5a之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。<br/>
</td>
</tr>
<tr>
<td class="alignRight">漏洞类型</td>
<td>
通用型漏洞
</td>
</tr>
<tr>
<td class="alignRight">参考链接</td>
<td>
<a href="https://github.com/dawid-czarnecki/public-vulnerabilities/tree/master/Online_Weather">https://github.com/dawid-czarnecki/public-vulnerabilities/tree/master/Online_Weather</a><br/>
</td>
</tr>
<tr>
<td class="alignRight">漏洞解决方案</td>
<td>
厂商已发布了漏洞修复程序,请及时关注更新:
<br/>
https://www.iblsoft.com/<br/>
</td>
</tr>
<tr>
<td class="alignRight">厂商补丁</td>
<td>
<a href="/patchInfo/show/205297">IBL Online Weather跨站脚本漏洞的补丁</a>
</td>
</tr>
<tr>
<td class="alignRight">验证信息</td>
<td>
(暂无验证信息)
</td>
</tr>
<tr >
<td class="alignRight">报送时间</td>
<td>
2020-02-27
</td>
</tr>
<tr>
<td class="alignRight">收录时间</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">更新时间</td>
<td>
2020-02-28
</td>
</tr>
<tr>
<td class="alignRight">漏洞附件</td>
<td>
(无附件)
</td>
</tr>
<tr>
<td colspan="2"> 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
</td>
</tr>
</tbody> ![Spring MVC 自学杂记(五) -- SpringMVC与前台的json数据交互[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)