中国黑客技术资源网站:专注于分享中国黑客技术资源网站内容

联系我们| 网站地图

搜索
系统漏洞分类
热门标签:
最新标签:

PluXml跨站脚本漏洞

日期:2022/07/05 20:43作者:小编人气:

导读:受影响系统:PluXml PluXml 5.8.7描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2022-25020PluXml是一个免费的开源内容管理系统,不需要数据库即可工作。PluXML 5.8.7版本存在跨站脚本漏洞。攻击者可利用该漏洞通...

受影响系统:

PluXml PluXml 5.8.7

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2022-25020

PluXml是一个免费的开源内容管理系统,不需要数据库即可工作。

PluXML 5.8.7版本存在跨站脚本漏洞。攻击者可利用该漏洞通过博客文章缩略图路径中的有效负载执行任意web脚本或HTML。


<**>


建议:

--------------------------------------------------------------------------------

厂商补丁:


htmly

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://www.cvedetails.com/c

_-672678616_6e7b48cd31b7bf3f7dc57a81278d2b9a_1655644608000_xg_0.jpg

ve/CVE-2021-38602/

联系我们| 网站地图

Copyright © 2002-2022 中国黑客百科网 版权所有 Powered by EyouCms | 备案号:京ICP备000000001369118号

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告