Laravel Framework跨站脚本漏洞（CVE-2021-43808）

CVE: CVE-2021-43808

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 跨站脚本漏洞(XSS)

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Laravel Framework是Taylor Otwell个人开发者的一款基于PHP的Web应用程序开发框架。 Laravel Framework存在跨站脚本漏洞,攻击者可利用该漏洞通过 Blade模板引擎来执行xss攻击。

影响范围

Laravel framework <6.20.42 Laravel framework >=7.0.0,<7.30.6 Laravel framework >=8.0.0,<8.75.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

参考来源

https://www.cnvd.org.cn/flaw/show/CNVD-2022-08931