ibexa/admin-ui 中内容名称模式中使用的字段存在跨站点脚本 (CVE-2024-53864)
CVE编号
CVE-2024-53864
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-30
漏洞描述
Ibexa Admin UI Bundle 是运行Ibexa DXP后台界面所需的全部组件。内容名称模式用于从一个或多个字段构建内容名称。在此机制中发现了一个跨站脚本攻击(XSS)漏洞。要利用此漏洞,需要内容编辑权限。修复后,任何已注入的XSS都不会运行。此问题已在版本4.6.14中修复。建议所有用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论