漏洞标题
N/A
漏洞描述信息
flatCore-CMS 1.4.6 由于使用 $_SERVER['PHP_SELF'] 构建链接并在管理员日志面板中存储未正确解析的 User-Agent 字符串,导致 user_management.php 文件存在 reflected XSS 漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
flatCore-CMS 1.4.6 is vulnerable to reflected XSS in user_management.php due to the use of $_SERVER['PHP_SELF'] to build links and a stored XSS in the admin log panel by specifying a malformed User-Agent string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
flatCore-CMS 跨站脚本漏洞
漏洞描述信息
flatCore-CMS是一套基于PHP5和SQLite3的Web内容管理系统(CMS)。 flatCore-CMS 1.4.6版本中的管理日志面板存在跨站脚本漏洞。远程攻击者可借助畸形的用户代理字符串利用该漏洞注入任意的Web脚本后HTML。
CVSS信息
N/A
漏洞类别
跨站脚本