WUZHI CMS 安全漏洞

CNNVD-ID编号	CNNVD-202404-2886
CVE编号	CVE-2024-32206
发布时间	2024-04-19
更新时间	2024-04-22
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	五指

漏洞介绍

WUZHI CMS是五指（WUZHI）公司的一套基于PHP和MySQL的开源内容管理系统（CMS）。 WUZHI CMS v4.1.0版本存在安全漏洞，该漏洞源于存在存储型跨站脚本(XSS)漏洞，从而导致攻击者可以执行任意Web脚本或HTML。

漏洞补丁

目前暂无WUZHI CMS 安全漏洞的补丁信息，如WUZHI CMS 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/wuzhicms/wuzhicms
来源:wuzhicms.com

链接：http://wuzhicms.com
来源:github.com

链接：https://github.com/majic-banana/vulnerability/blob/main/POC/WUZHICMS4.1.0%20Stored%20Xss%20In%20Affiche%20Model.md

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档