发布日期：2025-12-15
更新日期：2026-02-10

受影响系统：

JLexArt JLexArt GuestBook 1.6.4

描述：

---

CVE(CAN) ID: CVE-2023-53882

JLex GuestBook是JLexArt开源的一个访客留言板组件。
JLex GuestBook 1.6.4版本存在跨站脚本漏洞，该漏洞源于q URL参数功能异常，攻击者可利用该漏洞通过构造带有XSS载荷的恶意链接窃取用户的会话令牌或在受害者浏览器中执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

JLexArt
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://jlexguestbook.jlexart.com/login

浏览次数：30
严重程度：0（网友投票）