发布日期:2023-04-28
更新日期:2023-06-19
受影响系统:
HongCMS HongCMS 3.0
描述:
CVE(CAN) ID: CVE-2020-21643
HongCMS是一套开源的轻量级内容管理系统(CMS)。
HongCMS 3.0版本存在跨站脚本漏洞,攻击者可利用该漏洞通过/ajax/myshop的callback参数运行任意代码。
< **>
建议:
厂商补丁:
HongCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/Neeke/HongCMS/issues/15
浏览次数:57
严重程度:0(网友投票)
