发布日期：2024-02-05

更新日期：2024-06-20

受影响系统：

Sulu Sulu < 2.5.12

Sulu Sulu < 2.4.16

描述：

CVE(CAN) ID: CVE-2024-24807

Sulu是奥地利Sulu公司的一款可扩展的、基于PHP的开源内容管理系统上的Symfony框架。

Sulu 2.4.16之前版本及2.5.12之前版本存在跨站脚本执行漏洞，该漏洞源于当标签名称列在自动完成表单中时，未对其内容适当转义，导致HTML代码被执行。

< **>

建议：

厂商补丁：

Sulu

----

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/sulu/sulu/releases/tag/2.5.12

浏览次数：49

严重程度：0（网友投票）