WWBN AVideo 跨站脚本漏洞
漏洞编号:CVE-2023-48730
风险等级:高危
漏洞描述:
WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。
WWBN AVideo 存在跨站脚本漏洞,该漏洞源于 navbarMenuAndLogo.php 页面的 user name 方法存在跨站脚本(xss)漏洞。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/WWBN/AVideo