安全研究
安全漏洞
Silverstripe Framework跨站脚本漏洞(CVE-2024-32981)
发布日期:2024-07-17
更新日期:2024-09-26
受影响系统:Silverstripe Framework Silverstripe Framework < 5.2.16
描述:
CVE(CAN) ID:
CVE-2024-32981
Silverstripe Framework是Silverstripe开源的一个CMS网站框架。
Silverstripe Framework 5.2.16之前版本存在跨站脚本漏洞,具有内容编辑权限的攻击者可利用该漏洞发送特制的编码载荷,进而在网站的前端注入JavaScript载荷。
<**>
建议:
厂商补丁:
Silverstripe Framework
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.silverstripe.org/download/security-releases/cve-2024-32981浏览次数:222
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
