漏洞标题
N/A
漏洞描述信息
在Croogo的管理员后台在2.2.1之前存在跨站脚本(XSS)漏洞,该漏洞允许远程攻击者通过路径参数向admin/file_manager/file_manager/editfile注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the administrative backend in Croogo before 2.2.1 allows remote attackers to inject arbitrary web script or HTML via the path parameter to admin/file_manager/file_manager/editfile.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Croogo CMS 跨站脚本漏洞
漏洞描述信息
Croogo是一套基于CakePHP框架开发的内容管理系统(CMS)。该系统提供内容类型可自定义为Blog、Node、Page,内容采用WYSIWYG编辑器编辑等功能。 Croogo 2.2.1之前版本的管理后台存在跨站脚本漏洞,该漏洞源于admin/file_manager/file_manager/editfile URI没有充分过滤‘path’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本