一、 漏洞 CVE-2015-1058 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
AdaptCMS 3.0.3中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)数据[Category][title]参数到admin/categories/add,(2)数据[Field][title]参数到admin/fields/ajax_fields/,(3)基本Info JSON对象中的name属性到admin/tools/create_theme,(4)数据[Link][link_title]参数到admin/links/links/add,或(5)数据[ForumTopic][subject]参数到 forums/off-topic/new。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in AdaptCMS 3.0.3 allow remote attackers to inject arbitrary web script or HTML via the (1) data[Category][title] parameter to admin/categories/add, (2) data[Field][title] parameter to admin/fields/ajax_fields/, (3) name property in a basicInfo JSON object to admin/tools/create_theme, (4) data[Link][link_title] parameter to admin/links/links/add, or (5) data[ForumTopic][subject] parameter to forums/off-topic/new.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AdaptCMS 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AdaptCMS是一套开源的内容管理系统(CMS)。该系统具有可扩展、易于使用、且可以和其他系统无缝连接等特点。 AdaptCMS 3.0.3版本中存在跨站脚本漏洞,该漏洞源于admin/categories/add URI没有充分过滤‘data[Category][title]’参数;admin/fields/ajax_fields/ URI没有充分过滤‘data[Field][title]’参数;admin/tools/create_theme URI没有充分过滤basicInfo JSON对象中的‘
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-1058 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-1058 的情报信息