SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

SPIP `$plugin`参数跨站脚本漏洞(CVE-2016-9998)

SPIP `$plugin`参数跨站脚本漏洞(CVE-2016-9998)

发布日期:2016-12-15
更新日期:2016-12-19

受影响系统:

SPIP SPIP 3.1.x

描述:


CVE(CAN) ID: CVE-2016-9998

SPIP是互联网发布系统。

SPIP 3.1.x在/ecrire/exec/info_plugin.php `$plugin`参数中存在反射型跨站脚本漏洞。

<*来源:vendor
  *>

建议:


厂商补丁:

SPIP
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://core.spip.net/projects/spip/repository/revisions/23288

未经允许不得转载:SEARU.ORG » SPIP `$plugin`参数跨站脚本漏洞(CVE-2016-9998)

赞 (0)
分享到:更多 ()

评论 0