Kirby CMS跨站脚本漏洞

受影响系统：
Kirby CMS 3.5.6
Kirby CMS 3.5.5
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-32735
Kirby是一套基于文件的内容管理系统（CMS）。
Kirby CMS 3.5.5和3.5.6存在跨站脚本漏洞。该漏洞源于面板的“ListItem”组件在页面标题中按原样显示HTML。攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Kriby
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://github.com/getkirby/kirby/security/advisories/GHSA-2f2w-349x-vrqm

网络攻防

Kirby CMS跨站脚本漏洞

相关

20199312 2019-2020-2 《网络攻防实践》第11周作业

20199312 2019-2020-2 《网络攻防实践》第9周作业

20199312 2019-2020-2 《网络攻防实践》第6周作业

网络攻防期中考试实录

20212905 2021-2022-2 《网络攻防实践》第二周作业

20212924杨辉 2021-2022-2 网络攻防实践第四周（第二次）作业

实践一网络攻防环境的搭建

20211903-王琪-2021-2022-2《网络攻防实践》第一周作业

20212904 2021-2022-2 《网络攻防实践》第三周作业

20212818 文津 2021-2022-2 《网络攻防实践》第一周作业

# [20212901 薛德凡《网络攻防实践》第三次作业]

20211901 2021-2022-2 《网络攻防实践》第一周作业

标签