JFinalCMS是一个内容管理系统。

一、漏洞分析

漏洞编号：CNVD-2023-97732/CVE-2023-49486

危害等级：高危

漏洞描述：JFinalCMS存在跨站脚本漏洞，该漏洞源于在模型管理部门对用户提供的数据缺乏有效过滤与转义，攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。

二、漏洞影响产品

JFinalCMS JFinalCMS 5.0.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/Rabb1ter/cms/blob/main/There%20is%20a%20stored%20XSS%20in%20the%20model%20management%20department.md