漏洞标题
N/A
漏洞描述信息
在Subrion CMS 2.2.3之前,多个跨站脚本(XSS)漏洞允许远程攻击者通过id参数向(1)admin/accounts/,(2)admin/manage/,或(3)admin/manage/blocks/edit/或(4)admin/configuration/发送任意的网页脚本或HTML。注意:f[accounts][fullname]和f[accounts][username]向是基于CVE-2012-5452的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Subrion CMS before 2.2.3 allow remote attackers to inject arbitrary web script or HTML via the id parameter to (1) admin/accounts/, (2) admin/manage/, or (3) admin/manage/blocks/edit/; or (4) group parameter to admin/configuration/. NOTE: The f[accounts][fullname] and f[accounts][username] vectors are covered in CVE-2012-5452.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subrion CMS 多个跨站脚步漏洞
漏洞描述信息
Subrion CMS是Subrion团队开发的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。 Subrion CMS 2.2.3之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过id参数传送到(1)admin/accounts/、(2)admin/manage/或(3)admin/manage/blocks/edit/,或(4)group参数传送到admin/configuration/,注入任意web脚本或HTML。.
CVSS信息
N/A
漏洞类别
跨站脚本