杭州贝腾科技有限公司贝腾《创业总动员》创新创业实训平台存在XSS漏洞

杭州贝腾科技有限公司贝腾《创业总动员》创新创业实训平台存在XSS漏洞

杭州贝腾科技有限公司是中国的商业模拟（Business Simulation）实战平台与课程供应商。

一、漏洞分析

 公开日期：2024-07-28

 漏洞编号：CNVD-2024-29110

 危害等级：高危

 漏洞描述：杭州贝腾科技有限公司贝腾《创业总动员》创新创业实训平台存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。

二、漏洞影响产品

杭州贝腾科技有限公司 贝腾《创业总动员》创新创业实训平台V6.5.0

三、漏洞处置建议

厂商已提供漏洞修复方案，请关注厂商主页更新：

http://www.bster.cn/