发布日期：2024-09-14
更新日期：2025-02-20

受影响系统：

AutoCMS AutoCMS 5.4

描述：

---

CVE(CAN) ID: CVE-2024-8866

AutoCMS是AutoCMS开源的一个内容管理系统（CMS），可帮助经销商管理其网站内容、在线广告、社交媒体和分析。
AutoCMS 5.4版本存在跨站脚本漏洞，远程攻击者可以利用该漏洞通过操纵参数sidebar影响文件/admin/robot.php中的未知部分，从而导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

AutoCMS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.autocms.cn/

浏览次数：492
严重程度：0（网友投票）