halo 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202403-3082
CVE编号	CVE-2023-33528
发布时间	2024-03-28
更新时间	2024-03-29
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Halo是个人开发者的一套个人博客系统。 halo v1.6.0版本存在跨站脚本漏洞，该漏洞源于应用容易受到跨站脚本攻击。

漏洞补丁

目前暂无halo 跨站脚本漏洞的补丁信息，如halo 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/halo-dev/halo/releases/tag/v1.6.0
来源:gist.github.com

链接：https://gist.github.com/alert-moyan/be0bd087d85c1416829b8e9659e8b66c

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档