漏洞描述:
јizhiсmѕ v.2.5.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
原文始发于微信公众号(飓风网络安全):【漏洞预警】 јizhiсmѕ v.2.5.4跨站脚本漏洞(CVE-2024-33338)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
漏洞描述:
јizhiсmѕ v.2.5.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
原文始发于微信公众号(飓风网络安全):【漏洞预警】 јizhiсmѕ v.2.5.4跨站脚本漏洞(CVE-2024-33338)
评论