联系官方销售客服
1835022288
028-61286886
插件 | 建站系统 V3.17 |
应用作者 | 迅睿官方团队 |
发布时间 | 2022-03-01 15:30:06 |
更新时间 | 2024-12-19 10:00:07 |
我们的官网被检测出CVE-2024-31634漏洞
漏洞描述:Xunruicms 4.6.3 及之前版本存在跨站点脚本(XSS)漏洞,允许远程攻击者通过目录\XunRuiCMS\dayrui\Fcms\Library 中的Security.php 文件执行任意代码。
参考:https://github.com/buchilajiao1/CVE/blob/main/xunruicms/xunruicms.md
https://nvd.nist.gov/vuln/detail/CVE-2024-31634#VulnChangeHistorySection