Scytl sVote注入漏洞

Scytl sVote注入漏洞

Scytl sVote是西班牙Scytl开源的一个应用软件。提供选民网上投票。

一、漏洞分析

 公开日期：2021-03-10

 漏洞编号：CNVD-2021-16363/CVE-2019-25022

 危害等级：高危

 漏洞描述：Scytl sVote 2.1存在注入漏洞，攻击者可利用该漏洞通过创建选举事件并在事件别名上注入有效负载来注入执行的代码。

二、漏洞影响产品

Scytl sVote Scytl sVote 2.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://suid.ch/research/CVE-2019-25022.html