漏洞标题
N/A
漏洞描述信息
在WUZHI CMS 4.1.0中发现了一个问题。在“Account Settings -> Member Centre -> Chinese information -> Ordinary member”中,通过QQ号码发现了一个存储的XSS漏洞,例如表单[qq_10]=substring。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in WUZHI CMS 4.1.0 There is a Stored XSS Vulnerability in "Account Settings -> Member Centre -> Chinese information -> Ordinary member" via a QQ number, as demonstrated by a form[qq_10]= substring.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WUZHI CMS 跨站脚本漏洞
漏洞描述信息
WUZHI CMS是中国五指(WUZHI)互联科技公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中的‘账号管理->会员中心->中文信息->普通会员’存在跨站脚本漏洞。远程攻击者可借助QQ号利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本