平台
php
组件
wegia
已修复版本
3.6.9
WeGIA 是一个为慈善机构提供的 Web 管理工具。在 3.6.9 版本之前,一个存储型 XSS 漏洞允许攻击者通过备份文件名注入恶意脚本。这可能导致恶意代码在受害者的浏览器中未经授权地执行,从而危及会话数据或代表用户执行操作。此漏洞在 3.6.9 版本中已修复。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。