联系官方销售客服

1835022288

028-61286886

应用插件 版主:官方插件技术组
Xunruicms 4.6.3 及之前版本存在(XSS)漏洞
类型:迅睿CMS 更新时间:2024-06-20 15:26:10 内容建站系统
插件 建站系统 V3.16
应用作者 迅睿官方团队
发布时间 2022-03-01 15:30:06
更新时间 2024-11-11 14:53:11

我们的官网被检测出CVE-2024-31634漏洞

漏洞描述:Xunruicms 4.6.3 及之前版本存在跨站点脚本(XSS)漏洞,允许远程攻击者通过目录\XunRuiCMS\dayrui\Fcms\Library 中的Security.php 文件执行任意代码。


参考:https://github.com/buchilajiao1/CVE/blob/main/xunruicms/xunruicms.md
https://nvd.nist.gov/vuln/detail/CVE-2024-31634#VulnChangeHistorySection  


插件教程:https://www.xunruicms.com/doc/app-928.html