发布日期:2024-04-03
更新日期:2024-06-07
受影响系统:
Webasyst Webasyst 2.9.9
描述:
CVE(CAN) ID: CVE-2024-29413
Webasyst是Webasyst公司的一个开源PHP框架。
Webasyst 2.9.9版本存在跨站脚本漏洞,远程攻击者可利用该漏洞通过联系人信息功能的即时通讯字段运行任意代码。
< **>
建议:
厂商补丁:
Webasyst
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/RealestName/Vulnerability-Research/tree/main/CVE-2024-29413
浏览次数:84
严重程度:0(网友投票)
