美文网首页
phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

作者: 有事找叮当 | 来源:发表于2022-04-29 14:08 被阅读0次

    漏洞描述:
    phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。


    影响版本:
    phpwind 9.x以及8.7,8.7.1

    漏洞等级:
    高危

    修复建议:
    1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782
    2、添加网站至云观测,及时了解网站组件突发/0day漏洞。

    相关文章

      网友评论

          本文标题:phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

          本文链接:https://www.haomeiwen.com/subject/ufssyrtx.html