漏洞标题
N/A
漏洞描述信息
Symphony CMS 2.0.7 和 2.1.1 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)在文章/a-primer-to-symphony-2s-default-theme/中的评论功能中 post-comments[website] 参数或(2)发送邮件[recipient] 参数注入任意的网页脚本或 HTML。注意:其中一些信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Symphony CMS 2.0.7 and 2.1.1 allow remote attackers to inject arbitrary web script or HTML via the (1) fields[website] parameter in the post comments feature in articles/a-primer-to-symphony-2s-default-theme/ or (2) send-email[recipient] parameter to about/. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symphony CMS多个跨站脚本攻击漏洞
漏洞描述信息
Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.0.7和2.1.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)articles/a-primer-to-symphony-2s-default-theme/的发表评论功能的fields[website]参数或(2)about/中的send-email[recipient]参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本