漏洞标题
N/A
漏洞描述信息
"eZ Publish 3.7.0 至 4.2.0 中的高级搜索.php(XSS)漏洞允许远程攻击者通过子树节点参数 inject 任意的网页脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in advancedsearch.php in eZ Publish 3.7.0 through 4.2.0 allows remote attackers to inject arbitrary web script or HTML via the subTreeItem parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ Publish 跨站脚本攻击漏洞
漏洞描述信息
eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型,适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 3.7.0版本到 4.2.0版本的脚本advancedsearch.php中存在跨站脚本攻击漏洞。远程攻击者可以借助subTreeItem参数注入任意的web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本