应用EvolutionCMS、FUDForum和GitBucket中发现XSS漏洞

据外媒报道，研究人员已经发布了有关流行开源应用程序中三个跨站点脚本（XSS）漏洞的详细信息，这些漏洞可能导致远程代码执行（RCE）。研究发现进行XSS攻击的可能性与管理员面板中的内置文件管理器（或执行SQL查询）相结合可能导致系统完全受损。这些漏洞的主要困难是找到进行XSS攻击的可能性。