发布日期：2024-02-05
更新日期：2024-06-20

受影响系统：

Sulu Sulu < 2.5.12
Sulu Sulu < 2.4.16

描述：

---

CVE(CAN) ID: CVE-2024-24807

Sulu是奥地利Sulu公司的一款可扩展的、基于PHP的开源内容管理系统上的Symfony框架。
Sulu 2.4.16之前版本及2.5.12之前版本存在跨站脚本执行漏洞，该漏洞源于当标签名称列在自动完成表单中时，未对其内容适当转义，导致HTML代码被执行。

<**>

建议：

---

厂商补丁：

Sulu
----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/sulu/sulu/releases/tag/2.5.12

浏览次数：203
严重程度：0（网友投票）