Testimonial Page Manager 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202402-208
CVE编号	CVE-2024-1196
发布时间	2024-02-02
更新时间	2024-02-04
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Testimonial Page Manager是rems个人开发者的一个多功能 Web 应用程序，旨在简化展示客户反馈和推荐的过程。 Testimonial Page Manager 1.0版本存在跨站脚本漏洞，该漏洞源于文件add-testimonial.php的参数name/description/testimony会导致跨站脚本。

漏洞补丁

目前暂无Testimonial Page Manager 跨站脚本漏洞的补丁信息，如Testimonial Page Manager 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.252694
来源:vuldb.com

链接：https://vuldb.com/?ctiid.252694

受影响实体

信息来源

CNNVD