漏洞影响范围
Flarum v1.5.0
- v1.6.1
请使用上述版本的 Flarum 站长尽快更新到 1.6.2 版本。
漏洞详情
讨论的标题如果含有 HTML 代码,在打开详情页时会被解析,攻击者可利用此漏洞进行跨站脚本攻击。
更新 Flarum
依次执行以下命令
# 更新到最新版本
composer update --prefer-dist --no-dev -a -W
# 确认版本号 v1.6.2
composer show flarum/core | grep versions
# 清除缓存
php flarum cache:clear
详情请查看国际社区公告。