发布日期：2023-06-01
更新日期：2023-08-28

受影响系统：

Stefan Seehafer FanPress CM >= 3.6.0
Stefan Seehafer FanPress CM <= 3.6.3

描述：

---

CVE(CAN) ID: CVE-2018-25086

FanPress CM是Stefan Seehafer个人开发者的一个轻量级但功能强大的内容管理系统。
FanPress CM 3.6.0至3.6.3版本存在跨站脚本漏洞，该漏洞源于组件Template Preview存在问题，攻击者可利用该漏洞进行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Stefan Seehafer
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/sea75300/fanpresscm3/commit/c380d343c2107fcee55ab00eb8d189ce5e03369b

浏览次数：262
严重程度：0（网友投票）