发布日期：2021-07-02
更新日期：2021-09-24

受影响系统：

Kirby CMS 3.5.6
Kirby CMS 3.5.5

描述：

---

CVE(CAN) ID: CVE-2021-32735

Kirby是一套基于文件的内容管理系统（CMS）。
Kirby CMS 3.5.5和3.5.6存在跨站脚本漏洞。该漏洞源于面板的“ListItem”组件在页面标题中按原样显示HTML。攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Kriby
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/getkirby/kirby/security/advisories/GHSA-2f2w-349x-vrqm

浏览次数：617
严重程度：0（网友投票）