发布日期：2023-06-05
更新日期：2023-08-24

受影响系统：

Avo Avo <= 2.33.2
Avo Avo 3.0.0-pre12

描述：

---

CVE(CAN) ID: CVE-2023-34103

Avo是Avo开源的一个开源的ruby on rails管理面板创建框架。
Avo 2.33.2及之前版本和3.0.0-pre12版本存在跨站脚本漏洞，攻击者可利用该漏洞在程序呈现基于html的内容时，对某些avo字段执行跨站脚本攻击。

<*链接：https://github.com/avo-hq/avo/security/advisories/GHSA-5cr9-5jx3-2g39
*>

建议：

---

厂商补丁：

Avo
---
Avo已经为此发布了一个安全公告（GHSA-5cr9-5jx3-2g39）以及相应补丁:
GHSA-5cr9-5jx3-2g39：Stored XSS (Cross Site Scripting) in html content based fields
链接：https://github.com/avo-hq/avo/security/advisories/GHSA-5cr9-5jx3-2g39

浏览次数：282
严重程度：0（网友投票）