b2evolution跨站脚本漏洞(CNVD-2017-01089)
漏洞描述
b2evolution是软件开发者Francois Planque所研发的一套基于PHP和MySQL的博客软件。
b2evolution存在跨站脚本漏洞,该漏洞源于程序未能恰当验证用户输入。攻击者利用该漏洞可以在受影响网站的用户浏览器上执行任意脚本代码,窃取基于cookie的认证证书,发动其他攻击。
影响范围
B2evolution b2evolution <6.8.5
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: