发布日期：2022-07-07
更新日期：2022-08-30

受影响系统：

Humhub Humhub < 1.11.4
Humhub Humhub < 1.10.5

描述：

---

CVE(CAN) ID: CVE-2022-31133

HumHub是一套基于Yii PHP框架编写的开源社交网络软件。
HumHub 1.11.4之前版本和1.10.5之前版本存在跨站脚本漏洞，该漏洞源于程序未对“空间”的名称进行正确转义。攻击者可利用该漏洞将恶意javascript插入到空间名称中，并攻击访问该空间的系统用户。

<**>

建议：

---

厂商补丁：

Humhub
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/humhub/humhub/commit/07d9f8f9b6334970ee38156a3416c3708d157cae

浏览次数：986
严重程度：0（网友投票）