发布日期：2021-07-02
更新日期：2021-07-05

受影响系统：

PHP-Fusion PHP-Fusion 9.03.60

描述：

---

CVE(CAN) ID: CVE-2020-23182

PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.60版本的fusion/infusions/shoutbox_panel/shoutbox_archive.php存在跨站脚本漏洞。攻击者可通过在Shoutbox消息面板中输入特制的有效负载利用该漏洞执行任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

PHP-Fusion
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/phpfusion/PHPFusion/issues/2329

浏览次数：2698
严重程度：0（网友投票）