漏洞标题
N/A
漏洞描述信息
BigTree-CMS在/users/create目录下包含一个跨站脚本(XSS)漏洞,可能导致低特权用户攻击高特权用户(开发者)。这种攻击可以通过no.来进行利用。此漏洞似乎在b652cfdc14d0670c81ac4401ad5a04376745c279提交后得到了修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BigTree-CMS contains a Cross Site Scripting (XSS) vulnerability in /users/create that can result in The low-privileged users can use this vulnerability to attack high-privileged(Developer) users.. This attack appear to be exploitable via no. This vulnerability appears to have been fixed in after commit b652cfdc14d0670c81ac4401ad5a04376745c279.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fastspot BigTree CMS 跨站脚本漏洞
漏洞描述信息
Fastspot BigTree CMS是美国Fastspot公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 Fastspot BigTree CMS中的/users/create存在跨站脚本漏洞。远程攻击者可利用该漏洞注入脚本,攻击高权限用户。
CVSS信息
N/A
漏洞类别
跨站脚本