发布日期:2023-10-25
更新日期:2023-12-25
受影响系统:
Zenario CMS Zenario CMS 9.4.59197
描述:
CVE(CAN) ID: CVE-2023-44769
Zenario CMS是Zenario开源的一个应用软件,提供一个基于Web的内容管理系统。
Zenario CMS 9.4.59197版本存在跨站脚本漏洞,本地攻击者可利用该漏洞通过Alias的Spare中特制的脚本执行任意代码。
< **>
建议:
厂商补丁:
Zenario CMS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/sromanhu/ZenarioCMS--Reflected-XSS---Alias/tree/main
浏览次数:27
严重程度:0(网友投票)
