发布日期：2024-08-25
更新日期：2024-11-18

受影响系统：

ClassCMS ClassCMS 4.8

描述：

---

CVE(CAN) ID: CVE-2024-8145

ClassCMS是中国ClassCMS开源的一款简单、灵活、安全、易于拓展的内容管理系统。
ClassCMS 4.8版本中，Article Handler组件的/index.php/admin文件的不明功能存在安全漏洞，攻击者通过操作Title参数会导致跨站脚本执行，发动远程攻击。

<**>

建议：

---

厂商补丁：

ClassCMS
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://classcms.com/

浏览次数：242
严重程度：0（网友投票）