漏洞标题
N/A
漏洞描述信息
SilverStripe CMS在3.6.1之前通过一个SVG文档引发了XSS攻击,该攻击是通过(1)内容编辑器中的插入媒体选项或(2)管理员/assets/add路径来处理的,具体证据是admin/pages/edit/EditorToolbar/MediaForm/field/AssetUploadField/upload URI,也称为SS-2017-017。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SilverStripe CMS before 3.6.1 has XSS via an SVG document that is mishandled by (1) the Insert Media option in the content editor or (2) an admin/assets/add pathname, as demonstrated by the admin/pages/edit/EditorToolbar/MediaForm/field/AssetUploadField/upload URI, aka issue SS-2017-017.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SilverStripe CMS 跨站脚本漏洞
漏洞描述信息
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe CMS 3.6.1之前的版本中存在跨站脚本漏洞,该漏洞源于程序充分的验证输入和过滤输出。远程攻击者可借助SVG文档利用该漏洞执行恶意的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本