Enhavo CMS 安全漏洞

CNNVD-ID编号	CNNVD-202402-1882
CVE编号	CVE-2024-25874
发布时间	2024-02-22
更新时间	2024-02-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Enhavo

漏洞介绍

Enhavo CMS是Enhavo公司的一个内容管理系统。 Enhavo CMS v0.13.1版本存在安全漏洞。攻击者利用该漏洞通过注入Create Tag文本字段的特制有效载荷执行任意 Web 脚本或 HTML。

漏洞补丁

目前暂无Enhavo CMS 安全漏洞的补丁信息，如Enhavo CMS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.enhavo.com

链接：https://www.enhavo.com/
来源:github.com

链接：https://github.com/dd3x3r/enhavo/blob/main/xss-create-tag-v0.13.1.md

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档