漏洞标题
N/A
漏洞描述信息
在 Geeklog 1.7.1sr1 之前,admin/configuration.php 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)子组或(2)conf_group 参数注入任意的 web 脚本或 HTML。注意:这个漏洞可能需要用户协助攻击或绕过 CSRF 保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in admin/configuration.php in Geeklog before 1.7.1sr1 allow remote attackers to inject arbitrary web script or HTML via the (1) subgroup or (2) conf_group parameters. NOTE: this vulnerability might require a user-assisted attack or a bypass of a CSRF protection mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Geeklog ‘admin/configuration.php’多个跨站脚本漏洞
漏洞描述信息
Geeklog是德国软件开发者Dirk Haun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。 Geeklog 1.7.1sr1之前版本中的admin/configuration.php中存在(XSS)漏洞。远程攻击者可利用该漏洞通过(1)subgroup或(2)conf_group参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本