出版 2023-09-06 12:00 编写人 新鲜的 CiviEvent包含多个屏幕,存在跨站点脚本(XSS)漏洞。 安全风险 中度严重 脆弱性 跨站点脚本 受影响的版本 CivicCRM版本5.64.3及更早版本 固定版本 CiviCRM版本5.64.4、5.65.0和5.63.4(ESR) 出版日期 2023-09-06 - 12:00 解决 升级至CivicCRM的固定版本 信用 兰吉特·巴汉头脑聪明的布拉德利·泰勒CiviCRM的科尔曼·瓦茨JMA咨询公司/CiviCRM的Seamus Lee 工具书类 安全/核心#114亨特公司:4283af1b-f2b9-4f2c-b87c-9d6ea40056ef