漏洞信息详情

Z-BlogPHP 跨站脚本漏洞

• CNNVD编号：CNNVD-201810-741
• 危害等级： 中危
  
• CVE编号： CVE-2018-18381
• 漏洞类型： 跨站脚本
• 发布时间： 2018-10-17
• 威胁类型： 远程
• 更新时间： 2019-09-30
• 厂        商： zblogcn
• 漏洞来源：

漏洞简介

Z-BlogPHP是由Z-Blog社区开发的一套开源的基于PHP的博客系统。

Z-BlogPHP 1.5.2.1935 (Zero)版本中的zb_system/function/c_system_admin.php文件存在跨站脚本漏洞。在上传图像附件时，远程攻击者可借助Content-Type包头利用该漏洞执行Javascript代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.zblogcn.com/

参考网址

来源:MISC

链接:https://github.com/seedis/Z-BlogPHP/blob/master/Z-BlogPHP_stored_xss.md

受影响实体

• Zblogcn Z-Blogphp:1.5.2.1935%28zero%29  

补丁

暂无