发布日期：2024-11-13
更新日期：2024-12-20

受影响系统：

Vektor VK All in One Expansion Unit < 9.100.1.0

描述：

---

CVE(CAN) ID: CVE-2024-52268

VK All in One Expansion Unit是Vektor的一款用于扩展和增强网站功能的插件，提供了多个功能模块和工具，以帮助网站管理员轻松地添加各种功能和特性。
VK All in One Expansion Unit 9.100.1.0之前版本存在跨站脚本漏洞，攻击者可利用该漏洞诱导用户访问网站并在web浏览器上执行任意脚本。

<**>

建议：

---

厂商补丁：

Vektor
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vektor-inc.co.jp/en/update/regarding-vulnerabilities-in-vk-all-in-one-expansion-unit-version-9-100-0-and-earlier/

浏览次数：188
严重程度：0（网友投票）