漏洞标题
N/A
漏洞描述信息
**争议**
在 WonderCMS 2.3.1 中,应用程序的输入字段接受任意用户输入,导致执行恶意 JavaScript。注意:供应商否认此问题,表示这是一项功能,允许登录管理员在他们的网站上编写并执行 JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In WonderCMS 2.3.1, the application's input fields accept arbitrary user input resulting in execution of malicious JavaScript. NOTE: the vendor disputes this issue stating that this is a feature that enables only a logged in administrator to write execute JavaScript anywhere on their website
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WonderCMS 跨站脚本漏洞
漏洞描述信息
WonderCMS是一套基于PHP的内容管理系统(CMS)。 WonderCMS 2.3.1版本中存在跨站脚本漏洞,该漏洞源于程序没有对用户提交的输入执行验证。远程攻击者可利用该漏洞执行恶意的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本