Chronoforms 5.0.12 及之前版本包含易受 CVE-2016-10033 影响的 PHP Mailer 库
解决方案:升级到 5.0.13
更新通知:https://www.chronoengine.com/forums/posts/t102804/p363944/phpmailer-library.html
易受攻击的扩展
已解决的扩展
- HikaShop、5.1.1、XSS(跨站脚本)
- Advanced custom fields、2.7.7、SQL 注入
- Phoca Gallery、5.0.0、XSS(跨站脚本)
- HikaShop Starter 4.7.5 [2308101603]、HikaShop Starter 4.7.5 [2308101603]、XSS(跨站脚本)
- LazyDbBackup、3.9.0、其他
- Virtual Classroom、其他、SQL 注入
- bagallery、其他
- Solidres、2.13.3、XSS(跨站脚本)
- Edocman 1.24.7 - XSS 问题已修复
- quickform、其他