如题所述
第1个回答 2022-07-07
漏洞描述:
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。
影响版本:
phpwind 9.x以及8.7,8.7.1
漏洞等级:
高危
修复建议:
1、安装官方最新补丁,官方补丁:
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。
phpwind近期公布了2处安全漏洞,分别是富文本编辑器发帖的xss注入(受影响版本8.7、9.X)以及管理后台添加新用户时的脚本注入(受影响版本8.7)。
影响版本:
phpwind 9.x以及8.7,8.7.1
漏洞等级:
高危
修复建议:
1、安装官方最新补丁,官方补丁:
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。