发布日期：2021-06-08
更新日期：2021-07-13

受影响系统：

ICEcoder ICEcoder 8.0

描述：

---

CVE(CAN) ID: CVE-2021-32106

ICEcoder是一个基于浏览器的代码编辑器，它提供了一个现代的方法来构建网站，允许直接在网页浏览器中编写代码。
ICEcoder 8.0版本的multi- results.php页面存在跨站脚本漏洞。该漏洞源于程序未对_GET['replace']变量进行正确过滤。攻击者可利用该漏洞执行任意Javascript代码。

<**>

建议：

---

厂商补丁：

ICEcoder
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/icecoder/ICEcoder

浏览次数：836
严重程度：0（网友投票）