发布日期：2024-03-26

更新日期：2024-05-24

受影响系统：

dcat-admin dcat-admin < ="2.1.3

描述：

CVE(CAN) ID: CVE-2024-29644

dcat-admin是Jiang Qinghua个人开发者的一个基于laravel-admin二次开发而成的后台系统构建工具。

dcat-admin 2.1.3及之前版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过用户登录盒中特制的脚本执行任意代码。

< **>

建议：

厂商补丁：

dcat-admin

----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.yuque.com/yangtu-swjrh/oc6nqi/epcbz5y1grl4il1m

浏览次数：81

严重程度：0（网友投票）