CMS(内容管理系统)的最新漏洞信息如下:
1、baigo CMS v4.0-beta1
描述:baigo CMS v4.0-beta1版本存在跨站脚本(XSS)漏洞,攻击者可利用该漏洞通过向/public/console/profile/info-submit提交表单参数执行任意web脚本或HTML。
建议:建议使用此软件的用户随时关注厂商的主页以获取最新版本,并及时更新。
2、YzmCMS v5.5
描述:YzmCMS v5.5版本存在跨站脚本(XSS)漏洞,该漏洞源于编辑器中的member contribution函数包含一个跨站点脚本(XSS)漏洞。
建议:目前尚未提供补丁,建议用户密切关注厂商的安全公告,并采取临时防护措施。
3、BlackCat CMS v1.3.6
描述:BlackCat CMS v1.3.6版本的“Add Page”功能存在跨站脚本漏洞,攻击者可利用该漏洞在“Title”参数输入特制的有效负载执行任意web脚本或HTML。
建议:厂商已经发布了升级补丁,请到厂商的主页下载:https://github.com/CSZAD/blackcat
4、EmpireCMS 7.5及之前版本
描述:EmpireCMS 7.5及之前版本在后台备份数据库时未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。
建议:建议用户升级到最新版本,并采取其他安全措施以防止类似攻击。
这些漏洞涵盖了多个流行的CMS系统,包括baigo CMS、YzmCMS、BlackCat CMS和EmpireCMS,各厂商已针对部分漏洞发布了补丁,用户应尽快更新至最新版本,并采取必要的安全措施以防范潜在威胁。
以上就是关于“cms最新漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90296.html