发布日期：2021-09-15
更新日期：2021-11-02

受影响系统：

Webuzo Webuzo < 2.9.0

描述：

---

CVE(CAN) ID: CVE-2021-40238

Webuzo是Webuzo公司的一个功能强大且易于使用的虚拟主机控制面板。 允许托管提供商和用户自动执行服务器管理任务，同时为客户提供管理其站点所需的工具。
Webuzo 2.9.0之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过“Cron Jobs”功能导致远程代码执行。

<**>

建议：

---

厂商补丁：

Webuzo
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/omriinbar/5a24ccc2127ac61b6d9872c9405ebc8e

浏览次数：1231
严重程度：0（网友投票）