关键信息 信息 公告发布者:Netsparker(现为Invicti) 漏洞名称:ZenPhoto 1.4.14 多个跨站脚本漏洞 受影响软件:ZenPhoto 受影响版本:1.4.14 主页:http://www.zenphoto.org/ 漏洞类型:跨站脚本 严重程度:中 漏洞状态:已修复 CVE ID:CVE-2018-20140 CVSS评分(3.0):CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L Invicti建议参考:NS-18-043 技术细节 对于更多关于跨站脚本漏洞的信息,请参考跨站脚本(XSS)部分。 建议时间线 2018年6月28日 - 首次联系 2018年12月13日 - 厂商修复 2019年1月8日 - 建议发布 致谢和作者 这些问题是在测试Invicti Web应用程序安全扫描器时由Zekvan Arslan发现的。