发布日期：2024-01-16
更新日期：2024-05-20

受影响系统：

beetl-bbs beetl-bbs 2.0

描述：

---

CVE(CAN) ID: CVE-2024-22491

beetl-bbs是xiandafu个人开发者的一个论坛系统。
beetl-bbs 2.0版本存在跨站脚本漏洞，该漏洞允许攻击者通过post/save内容参数运行任意代码。

<**>

建议：

---

厂商补丁：

beetl-bbs
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cui2shark/security/blob/main/A%20stored%20cross-site%20scripting%20%28XSS%29%20vulnerability%20was%20discovered%20in%20beetl-bbs%20post%20save.md

浏览次数：214
严重程度：0（网友投票）