发布日期：2022-09-20
更新日期：2022-11-28

受影响系统：

Microweber Microweber

描述：

---

CVE(CAN) ID: CVE-2022-3245

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。
Microweber存在跨站脚本漏洞，该漏洞源于程序未对用户输入进行正确验证。攻击者可利用该漏洞向页面注入JavaScript。

<**>

建议：

---

厂商补丁：

Microweber
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/microweber/microweber/commit/f20abf30a1d9c1426c5fb757ac63998dc5b92bfc

浏览次数：466
严重程度：0（网友投票）