应用插件
版主:官方插件技术组
Xunruicms 4.6.3 及之前版本存在(XSS)漏洞
| 插件 | 建站系统 V3.14 |
| 应用作者 | 迅睿官方团队 |
| 发布时间 | 2022-03-01 15:30:06 |
| 更新时间 | 2024-09-04 17:25:35 |
我们的官网被检测出CVE-2024-31634漏洞
漏洞描述:Xunruicms 4.6.3 及之前版本存在跨站点脚本(XSS)漏洞,允许远程攻击者通过目录\XunRuiCMS\dayrui\Fcms\Library 中的Security.php 文件执行任意代码。
参考:https://github.com/buchilajiao1/CVE/blob/main/xunruicms/xunruicms.md
https://nvd.nist.gov/vuln/detail/CVE-2024-31634#VulnChangeHistorySection
-
#1楼 外聘专员-小波工作室
安全问题只能去找官方了 -
#2楼 迅睿粉丝
外聘专员-小波工作室 好吧,提了建议工单,不知道啥时候有结果。。。