发布日期：2023-04-03
更新日期：2023-04-13

受影响系统：

Bigfork Silverstripe Form Capture >= 0.2.0
Bigfork Silverstripe Form Capture < 1.0.2

描述：

---

CVE(CAN) ID: CVE-2023-28851

Silverstripe Form Capture是英国Bigfork的提供捕获简单Silverstripe表单方法，并为用户提供友好的管理界面。
Silverstripe Form Capture 0.2.0到1.2.0之前版本存在跨站脚本漏洞，该漏洞源于提交表单时存在不正确的转义，攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Bigfork
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/bigfork/silverstripe-form-capture/security/advisories/GHSA-38h6-gmr2-j4wx

浏览次数：317
严重程度：0（网友投票）