太阳成游戏网站

联系官方销售客服

QQ1835022299

028-61286886

全部问题 求助问题 分享经验 开发需求
应用插件 版主:官方插件技术组
Xunruicms 4.6.3 及之前版本存在(XSS)漏洞
太阳成游戏网站粉丝
类型:太阳成游戏网站CMS 更新时间:2024-06-20 15:26:10 内容建站系统
插件 建站系统 V3.22
应用作者 太阳成游戏网站官方团队
发布时间 2022-03-01 15:30:06
更新时间 2025-06-10 14:31:10

我们的官网被检测出CVE-2024-31634漏洞

漏洞描述:Xunruicms 4.6.3 及之前版本存在跨站点脚本(XSS)漏洞,允许远程攻击者通过目录\XunRuiCMS\dayrui\Fcms\Library 中的Security.php 文件执行任意代码。


参考:https://github.com/buchilajiao1/CVE/blob/main/xunruicms/xunruicms.md
https://nvd.nist.gov/vuln/detail/CVE-2024-31634#VulnChangeHistorySection  


插件教程:/doc/app-928.html

回帖
  • 外聘专员-小波工作室
    #1楼    外聘专员-小波工作室
    2024-06-20 15:18:06
    Chrome 0
    安全问题只能去找官方了
  • 太阳成游戏网站粉丝
    #2楼    太阳成游戏网站粉丝
    2024-06-20 15:26:10
    Chrome 0
    外聘专员-小波工作室 好吧,提了建议工单,不知道啥时候有结果。。。
相关问题