发布日期：2021-05-24
更新日期：2021-08-25

受影响系统：

PHP Factory Telop01 <= 1.0.1

描述：

---

CVE(CAN) ID: CVE-2021-20724

PHP Factory Telop01是日本PHP Factory公司的一个简单的PHP程序，可以在首页和任何页面上以流动字符显示字幕，新闻行情和标题。
Telop01 1.0.1及之前版本的管理页面存在跨站脚本漏洞。远程攻击者可通过未指定的向量利用该漏洞注入任意脚本。

<**>

建议：

---

厂商补丁：

Telop01
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.php-factory.net/telop/01.php

浏览次数：705
严重程度：0（网友投票）