漏洞信息详情

e-Tax Reception System CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome Extension 注入漏洞

• CNNVD编号：CNNVD-202006-1716
• 危害等级： 高危
  
• CVE编号： CVE-2020-5601
• 漏洞类型： 注入
• 发布时间： 2020-06-24
• 威胁类型： 远程
• 更新时间： 2020-07-07
• 厂        商：
• 漏洞来源：

漏洞简介

e-Tax Reception System是日本国税局（National Tax Agency）的一套电子税管理系统。CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome Extension是其中的一个扩展程序。

e-Tax Reception System 1.0.0.0版本中的CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome Extension存在安全漏洞。远程攻击者可借助特制参数利用该漏洞执行任意命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.nta.go.jp/

参考网址

来源:MISC

链接:https://jvn.jp/en/jp/JVN40039627/index.HTML

来源:MISC

链接:https://www.e-tax.nta.go.jp/topics/topics_200618.htm

来源:jvndb.jvn.jp

链接:https://jvndb.jvn.jp/en/contents/2020/JVNDB-2020-000040.HTML

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5601

受影响实体

暂无

补丁

• e-Tax Reception System CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome Extension 注入漏洞的修复措施