发布日期：2022-04-15
更新日期：2022-08-22

受影响系统：

Hubzilla Hubzilla <= 7.0.3

描述：

---

CVE(CAN) ID: CVE-2022-27258

Hubzilla是一个强大的开源平台，用于创建具有分散身份、通信和权限框架的互连网站。
Hubzilla 7.0.3及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过rpath参数注入任意web脚本或HTML。

<**>

建议：

---

厂商补丁：

Hubzilla
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://framagit.org/hubzilla/core/-/commit/0784cd593a39a4fc297e8a82f7e79bc8019a0868#1c497fbb3a46b78edf04cc2a2fa33f67e3ffbe2a

浏览次数：417
严重程度：0（网友投票）