漏洞标题
N/A
漏洞描述信息
在iDreamsoft iCMS 7.0.9中发现了一个问题。通过public/api.php上传图片请求的回调参数,存在XSS攻击,绕过了iWAF保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in idreamsoft iCMS 7.0.9. XSS exists via the callback parameter in a public/api.php uploadpic request, bypassing the iWAF protection mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
idreamsoft iCMS 跨站脚本漏洞
漏洞描述信息
idreamsoft iCMS是一套基于PHP和MySQL的开源内容管理系统(CMS)。 idreamsoft iCMS 7.0.9版本中存在跨站脚本漏洞。远程攻击者可借助‘callback’参数通过向public/api.php脚本发送uploadpic请求利用该漏洞绕过iWAF防御机制。
CVSS信息
N/A
漏洞类别
跨站脚本