Kirby 安全漏洞

CNNVD-ID编号	CNNVD-202402-2160
CVE编号	CVE-2024-27087
发布时间	2024-02-26
更新时间	2024-02-27
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Kirby

漏洞介绍

Kirby是一套基于文件的内容管理系统（CMS）。 Kirby 4.1.1之前版本存在安全漏洞，该漏洞源于引入的新链接字段允许多种不同的链接类型，攻击者利用该漏洞可能会执行任意JavaScript代码。

漏洞补丁

目前暂无Kirby 安全漏洞的补丁信息，如Kirby 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/getkirby/kirby/security/advisories/GHSA-63h4-w25c-3qv4
来源:github.com

链接：https://github.com/getkirby/kirby/commit/cda3dd9a15228d35e62ff86cfa87a67e7c687437

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档