Lazyphp Pescms Team 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202011-1529
CVE编号 CVE-2020-28092
发布时间 2020-11-17
更新时间 2020-12-02
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Lazyphp Pescms Team是Lazyphp个人开发者的一个Php开发的团队任务管理建站系统。该系统拥有简单的任务分配和指派功能,支持灵活的状态定制,让任务管理变得更加简单高效。

PESCMS Team 2.3.2 版本存在跨站脚本漏洞,该漏洞源于id参数::?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id= 。

漏洞补丁

目前厂商已发布升级了Lazyphp Pescms Team 跨站脚本漏洞的补丁,Lazyphp Pescms Team 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源