发布日期：2024-10-02
更新日期：2025-03-17

受影响系统：

October CMS October CMS 3.6.30

描述：

---

CVE(CAN) ID: CVE-2024-45962

October CMS是October CMS公司的一套基于PHP和Laravel Web应用程序框架的开源内容管理系统（CMS）。
October CMS 3.6.30版本存在跨站脚本漏洞，经过身份认证的管理员攻击者可以利用该漏洞向目标系统中上传包含恶意Javascript的PDF文件，从而执行跨站脚本攻击或通过特制的JavaScript对目标执行任意代码。

<**>

建议：

---

厂商补丁：

October CMS
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://octobercms.com/

浏览次数：104
严重程度：0（网友投票）