漏洞描述 T24版本20通过genrequest.jsp中的routineName参数包含一个反映的跨站点脚本漏洞。攻击者可以在受影响站点的上下文中,在用户的浏览器中注入任意脚本。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击
相关漏洞推荐 POCCVE-2023-24367: Temenos T24 R20 - Cross-Site Scripting POCCVE-2023-24367: Temenos T24 R20 - Cross-Site Scripting