最新系统漏洞baigoCMS跨站脚本漏洞

最新系统漏洞2021年11月9日
受影响系统&＃xff1a;
baigo CMS baigo CMS 4.0-beta-1
描述&＃xff1a;

baigo CMS是一套基于PHP的开源网站内容管理系统&＃xff08;CMS&＃xff09;。
baigo CMS v4.0-beta-1存在跨站脚本漏洞。攻击者可利用该漏洞通过向/public/console/profile/info-submit/提交表单参数执行任意web脚本或HTML。

<**>

建议&＃xff1a;

厂商补丁&＃xff1a;

Ljcmsshop

目前厂商还没有提供补丁或者升级程序&＃xff0c;我们建议使用此软件的用户随时关注厂商的主页以获取最新版本&＃xff1a;

https://github.com/baigoStudio/baigoSSO/issues/13