发布日期:2023-12-28
更新日期:2024-03-11
受影响系统:
SEACMS SEACMS 12.8
描述:
CVE(CAN) ID: CVE-2023-50470
SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统,主要被设计用来管理视频点播资源。
SeaCMS 12.8版本的admin_ Video.php组件存在跨站脚本漏洞,攻击者可利用该漏洞通过特制的载荷执行任意Web脚本或HTML。
< **>
建议:
厂商补丁:
SEACMS
------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://blog.csdn.net/weixin_72610998/article/details/134784075?spm=1001.2014.3001.5502
浏览次数:80
严重程度:0(网友投票)
