K2,2.7.0,XSS (跨站脚本攻击)
解决方案:更新到2.7.1
更新通知URL: https://getk2.org/blog/2571-k2-v271-released
请注意,VEL不同意开发者对XSS漏洞优先级低的评估
.
易受攻击扩展
已解决扩展
- HikaShop, 5.1.1, XSS (跨站脚本攻击)
- 高级自定义字段, 2.7.7, SQL注入
- Phoca Gallery, 5.0.0, XSS (跨站脚本攻击)
- HikaShop Starter 4.7.5 [2308101603], HikaShop Starter 4.7.5 [2308101603], XSS (跨站脚本攻击)
- LazyDbBackup, 3.9.0, 其他
- 虚拟教室, , SQL注入
- bagallery , , 其他
- Solidres, 2.13.3, XSS (跨站脚本攻击)
- Edocman 1.24.7 - XSS问题已修复
- quickform, , 其他