漏洞标题
N/A
漏洞描述信息
在BlackCat CMS 1.2中,后端/settings/ajax_save_settings.php允许远程登录的用户通过网站头部或网站底部字段进行XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In BlackCat CMS 1.2, backend/settings/ajax_save_settings.php allows remote authenticated users to conduct XSS attacks via the Website header or Website footer field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackCat CMS 跨站脚本漏洞
漏洞描述信息
BlackCat CMS是Black Cat团队开发的一套基于PHP5和HTML5的内容管理系统(CMS)。 BlackCat CMS 1.2版本中的backend/settings/ajax_save_settings.php文件存在跨站脚本漏洞。远程攻击者可借助网站包头或页脚字段利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本