发布日期：2024-02-05
更新日期：2024-06-18

受影响系统：

Sulu Sulu < 2.5.12
Sulu Sulu < 2.4.16

描述：

---

CVE(CAN) ID: CVE-2024-24807

Sulu是奥地利Sulu公司的一款可扩展的、基于PHP的开源内容管理系统上的Symfony框架。
Sulu 2.0.0至2.4.16版本、2.5.0至2.5.12版本存在跨站脚本漏洞，该漏洞源于在自动完成表单中列出标签名称时，系统将执行HTML，攻击者可以输入恶意代码。

<**>

建议：

---

厂商补丁：

Sulu
----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/sulu/sulu/releases/tag/2.5.12

浏览次数：204
严重程度：0（网友投票）