发布日期：2024-01-23

更新日期：2024-06-13

受影响系统：

beetl-bbs beetl-bbs 2.0

描述：

CVE(CAN) ID: CVE-2024-22490

beetl-bbs是xiandafu个人开发者的一个论坛系统。

beetl-bbs 2.0版本存在跨站脚本漏洞，攻击者可利用该漏洞通过/index keyword参数运行任意代码。

< **>

建议：

厂商补丁：

beetl-bbs

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/cui2shark/security/blob/main/beetl-bbs%20-%20A%20reflected%20cross-site%20scripting%20%28XSS%29%20vulnerability%20was%20discovered%20in%20the%20search%20box.md

浏览次数：44

严重程度：0（网友投票）