一、 漏洞 CVE-2015-6809 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在BEdita 3.6.0之前,多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) cfg[projectName] 参数到index.php/admin/saveConfig,(2) data[stats_provider_url] 参数到index.php/areas/saveArea,或(3) data[description] 参数到index.php/areas/saveSection 注入任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in BEdita before 3.6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) cfg[projectName] parameter to index.php/admin/saveConfig, the (2) data[stats_provider_url] parameter to index.php/areas/saveArea, or the (3) data[description] parameter to index.php/areas/saveSection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Bedita 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BEdita是意大利Chialab和ChannelWeb公司共同研发的一套用来创建基于语义规则的PHP应用程序和内容管理系统的框架。 Bedita 3.5.1及之前版本中存在跨站脚本漏洞,该漏洞源于index.php/admin/saveConfig URI没有充分过滤‘cfg[projectName]’参数;index.php/areas/saveArea URI没有充分过滤‘data[stats_provider_url]’参数;index.php/areas/saveSection URI没有充分过
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-6809 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-6809 的情报信息