漏洞描述:
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。
影响版本:
phpwind 9.x以及8.7,8.7.1
漏洞等级:
高危
修复建议:
1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。
漏洞描述:
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。
影响版本:
phpwind 9.x以及8.7,8.7.1
漏洞等级:
高危
修复建议:
1、安装官方最新补丁,官方补丁:http://www.phpwind.net/read/3709782
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。
本文标题:phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞
本文链接:https://www.haomeiwen.com/subject/ufssyrtx.html
网友评论