发布日期：2024-01-16
更新日期：2024-05-21

受影响系统：

Avo Avo 3.2.3

描述：

---

CVE(CAN) ID: CVE-2024-22191

Avo是Avo开源的一个开源的ruby on rails管理面板创建框架。
Avo 3.2.3版本存在跨站脚本漏洞，攻击者可利用该漏洞窃取受害者的敏感信息，进而劫持受害者的账户或将其重定向到恶意网站。

<**>

建议：

---

厂商补丁：

Avo
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/avo-hq/avo/commit/51bb80b181cd8e31744bdc4e7f9b501c81172347

浏览次数：215
严重程度：0（网友投票）