Microweber 跨站脚本漏洞

 

 

 

漏洞等级:高危(8.8)

 

漏洞类型:跨站脚本攻击(XSS)

 

漏洞编号:CVE-2022-0698

 

影响版本:Microweber<=1.3.1

 

2022年11月24日,Fluidattacks 公布 Microweber 1.3.1 版本Dom型跨站脚本漏洞的细节,

Microweber 1.3.1版本存在Dom型XSS漏洞,该漏洞允许未经身份验证的用户通过对“选择文件”参数执行帐户接管。

 

修复建议:1. 建议受影响的  Microweber 客户尽快安装Microweber 的相关更新版本,

下载链接:https://github.com/microweber/microweber

2. 对服务进行权限控制,只允许受信任的主机访问集群服务器。

 

 

2022/11/29 14:26

新闻资讯

NEWS

贝格通-保障核心业务系统安全运行    Microweber 跨站脚本漏洞