CNVD-ID	CNVD-2019-45142
公开日期	2020-01-10
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:P/A:N)
影响产品	上海优沃计算机科技发展有限公司 ZrlogCMS V2.1.1
漏洞描述	ZrLog是使用Java开发的博客/CMS程序。 ZrLog前台存在存储型跨站脚本漏洞。攻击者可在页面中插入恶意js代码，获得用户cookie等信息，导致用户被劫持。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：  https://www.zrlog.com/
厂商补丁	ZrLog前台存在存储型跨站脚本漏洞
验证信息	已验证
报送时间	2019-11-26
收录时间	2019-12-12
更新时间	2019-12-20
漏洞附件	附件暂不公开