出版 2023-09-06 12:00 编写人 新鲜的 在CivicCampaign中,“调查”功能包括一个可能易受跨站点脚本(XSS)攻击的字段。 安全风险 中度严重 脆弱性 跨站点脚本 受影响的版本 CivicCRM版本5.64.3及更早版本 固定版本 CiviCRM版本5.64.4、5.65.0和5.63.4(ESR) 出版日期 2023-09-06 - 12:00 解决 升级至CivicCRM的固定版本 信用 Ranjit Pahan报告了这个问题JMA咨询公司的Seamus Lee负责解决问题 工具书类 安全/核心#125亨特公司:01287963-e263-496e-a932-ec04dc7103e5