CIVI-SA-2023-15:CiviEvent XSS|CivicCRM

出版

2023-09-06 12:00

编写人

新鲜的

CiviEvent包含多个屏幕，存在跨站点脚本（XSS）漏洞。

安全风险

中度严重

脆弱性

跨站点脚本

受影响的版本

CivicCRM版本5.64.3及更早版本

固定版本

CiviCRM版本5.64.4、5.65.0和5.63.4（ESR）

出版日期

2023-09-06 - 12:00

解决

升级至CivicCRM的固定版本

信用

兰吉特·巴汉
头脑聪明的布拉德利·泰勒
CiviCRM的科尔曼·瓦茨
JMA咨询公司/CiviCRM的Seamus Lee

工具书类

安全/核心#114
亨特公司：4283af1b-f2b9-4f2c-b87c-9d6ea40056ef

我们正在翻译civicrm.org网站。并非所有语言都提供翻译。阅读更多内容并参与.

©2005-2023，CIVICRM LLC。保留所有权利。
CiviCRM和CiviCRM徽标是CiviCRM LLC的商标。除非另有说明，本网站上的内容是根据Creative Commons Attribution-Share Alike 3.0美国许可证授权的。

【D8】

CIVI-SA-2023-15:公民活动XSS