CSZ CMS 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202107-568
CVE编号 CVE-2020-25391
发布时间 2021-07-09
更新时间 2021-07-12
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 存在跨站脚本漏洞,该漏洞源于CSZ CMS的1.2.9版本中存在跨站点脚本漏洞。攻击者可利用该漏洞通过“页面内容”模块下的“新页面”字段中精心制作的有效载荷执行任意web脚本或HTML。

漏洞补丁

目前厂商已发布升级了CSZ CMS 跨站脚本漏洞的补丁,CSZ CMS 跨站脚本漏洞的补丁获取链接:https://sourceforge.net/p/cszcms/tickets/1/

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源