Lussumo Vanilla ajax/updatecheck.php模块跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ: 35114 Vanilla(香草)是一个开源的多语言、完全可扩展的论坛程序。 输入传递给“ RequestName ”参数中的Ajax / updatecheck.php是没有正确地过滤,然后返回给用户。这可以被用来执行任意HTML和脚本代码在用户的浏览器会在背景下,受影响网站。 Lussumo Vanilla 1.1.5\1.1.7 厂商补丁: Lussumo ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://lussumo.com/community/discussion/9524/vanilla-118-released/#Item_0" target="_blank" rel=external nofollow>http://lussumo.com/community/discussion/9524/vanilla-118-released/#Item_0</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息