发布日期:2024-02-09
更新日期:2024-04-11
受影响系统:
Grav Grav < ="1.7.44
描述:
CVE(CAN) ID: CVE-2023-31506
Grav是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS(内容管理系统)。
Grav 1.7.44及之前版本存在跨站脚本漏洞,攻击者可利用该漏洞通过ISINDEX元素的onmouseover属性远程执行任意Web脚本或HTML。
< **>
建议:
厂商补丁:
Grav
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31506
浏览次数:136
严重程度:0(网友投票)
