发布日期：2024-11-21
更新日期：2025-01-20

受影响系统：

Gibbon Gibbon < 27.0.01

描述：

---

CVE(CAN) ID: CVE-2024-51337

Gibbon是一个解决教育工作者每天遇到的实际问题的学校平台。
Gibbon 27.0.01之前版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过/Gibbon/modules/User Admin/user_manage_editProcess.php中的邮件参数获取敏感信息。

<**>

建议：

---

厂商补丁：

Gibbon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/aziz0x48/CVEs-and-Vulnerabilities/blob/main/CVE-2024-51337.md

浏览次数：191
严重程度：0（网友投票）