发布日期:2023-09-05
更新日期:2023-09-25
受影响系统:
SHIRASAGI SHIRASAGI < 1.18.0
描述:
CVE(CAN) ID: CVE-2023-36492
SHIRASAGI是日本Shirasagi项目的一套内容管理系统(CMS)。
SHIRASAGI 1.18.0之前版本存在跨站脚本漏洞,攻击者可利用该漏洞在Web浏览器上执行任意脚本。
< **>
建议:
厂商补丁:
SHIRASAGI
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ss-proj.org/support/954.html
浏览次数:138
严重程度:0(网友投票)
