Crocoblock JetEngine 代码注入漏洞

漏洞介绍

Crocoblock JetEngine是一个动态内容插件，可让您快速且经济高效地构建复杂的网站。 Crocoblock JetEngine 存在代码注入漏洞，该漏洞源于Crocoblock JetEngine 允许远程身份验证用户通过自定义表单输入进行 XSS。

目前厂商已发布升级了Crocoblock JetEngine 代码注入漏洞的补丁，Crocoblock JetEngine 代码注入漏洞的补丁获取链接： https://crocoblock.com/changelog/?plugin=jet-engine