发布日期：2020-06-08
更新日期：2020-07-30

受影响系统：

Bolt CMS  <3.7.1

描述：

---

CVE(CAN) ID: CVE-2020-4041

Bolt CMS是Bolt社区的一套基于PHP的开源的内容管理系统。
Bolt CMS 3.7.1之前版本中存在跨站脚本执行漏洞。该漏洞源于文件创建或上传后可对其命名，注入有效载荷，而且防止将文件名修改为禁用的文件扩展名的措施也可被绕过。攻击者可利用该漏洞在受害用户上下文中执行任意代码。

<*来源：Sivanesh Ashok
  *>

建议：

---

厂商补丁：

Bolt CMS
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/bolt/bolt/security/advisories/GHSA-68q3-7wjp-7q3j

浏览次数：1112
严重程度：0（网友投票）