发布日期：2021-02-09
更新日期：2021-05-26

受影响系统：

b2evolution b2evolution 6.11.6-stable

描述：

---

CVE(CAN) ID: CVE-2020-22839

b2evolution是一个采用PHP+MySQL开发的、成熟的、优秀的Blog引擎。
b2evolution cms 6.11.6-stable版本的evoadm.php文件存在跨站脚本漏洞。远程攻击者可通过tab3参数利用该漏洞注入任意Web脚本或HTML代码。

<**>

建议：

---

厂商补丁：

b2evolution
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://packetstormsecurity.com/files/161363/b2evolution-CMS-6.11.6-Cross-Site-Scripting.html

浏览次数：739
严重程度：0（网友投票）