发布日期：2021-02-16
更新日期：2021-05-31

受影响系统：

BlackCat CMS BlackCat CMS 1.3.6

描述：

---

CVE(CAN) ID: CVE-2021-27237

BlackCat CMS是Black Cat团队开发的一套基于PHP5和HTML5的内容管理系统。
BlackCat CMS 1.3.6版本的管理面板存在跨站脚本漏洞。攻击者可通过显示名称字段利用该漏洞导致跨站脚本攻击。

<**>

建议：

---

厂商补丁：

BlackCat CMS
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/BlackCatDevelopment/BlackCatCMS/commits/release-1.4/upload/backend/preferences/ajax_save.php

浏览次数：1233
严重程度：0（网友投票）