Joomla存在XSS漏洞。Joomla由于未正确处理通过错误页面上默认模板的logo参数传递的用户数据,远程攻击者可以诱骗受害者点击特制链接,在用户的浏览器中执行任意HTML和脚本代码,导致遭受XSS攻击。影响版本:Joomla3.0.0--3.9.25,截至目前参考建议 :目前漏洞已被验证,请升级到Joomla3.9.25以上版本;
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作