-
Kuicms Php EE 跨站脚本漏洞(CVE-2020-37222):影响 2.0 版本,官方无补丁,建议禁用评论或部署 WAF
2026 年 6 月 8 日,国家信息安全漏洞共享平台(CNVD)收录了 Kuicms Php EE 的一个跨站脚本漏洞(CVE-2020-37222)。Kuicms Php EE 是一套基于 PHP 的内容管理系统,适用于企业网站、个人博客等。该漏洞影响 2.0 版本,攻击者可通过在 bbs 回复端点提交特制内容,注入恶意脚本,导致管理员 Cookie 被窃取、页面被篡改等后果。目前官方尚未发布…- 9
- 0
