CIVI-SA-2023-13：调查XSS|CivicCRM

出版

2023-09-06 12:00

编写人

新鲜的

在CivicCampaign中，“调查”功能包括一个可能易受跨站点脚本（XSS）攻击的字段。

安全风险

中度严重

脆弱性

跨站点脚本

受影响的版本

CivicCRM版本5.64.3及更早版本

固定版本

CiviCRM版本5.64.4、5.65.0和5.63.4（ESR）

出版日期

2023-09-06 - 12:00

解决

升级至CivicCRM的固定版本

信用

Ranjit Pahan报告了这个问题
JMA咨询公司的Seamus Lee负责解决问题

工具书类

安全/核心#125
亨特公司：01287963-e263-496e-a932-ec04dc7103e5

我们正在翻译civicrm.org网站。并非所有语言都提供翻译。阅读更多内容并参与.

©2005-2023，CIVICRM LLC。保留所有权利。
CiviCRM和CiviCRM徽标是CiviCRM LLC的商标。除非另有说明，本网站上的内容是根据Creative Commons Attribution-Share Alike 3.0美国许可证授权的。

【D8】

CIVI-SA-2023-13：调查XSS