学习通存在XSS漏洞

学习通存在XSS漏洞

 学习通是由北京世纪超星信息技术发展有限责任公司于2016年开发的一款集移动教学、移动学习、移动阅读、移动社交为一体的免费应用程序，仅支持移动端（Android / iOS / Harmony OS）。

一、漏洞分析

 公开日期：2023-07-25

 漏洞编号：CNVD-2023-22712

 危害等级：高危

 漏洞描述：学习通存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。

二、漏洞影响产品

北京世纪超星信息技术发展有限责任公司 学习通

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

http://www.chaoxing.com/