漏洞标题
N/A
漏洞描述信息
在WUZHI CMS 4.1.0中发现了一个XSS漏洞。存在一个持久的XSS漏洞,允许远程攻击者通过表单[nickname]参数将任意的网页脚本或HTML注入到index.php?m=core&f=set&v=sendmail URI中。当管理员访问“系统设置 - 邮件服务器”屏幕时,XSS包体触发。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XSS vulnerability was discovered in WUZHI CMS 4.1.0. There is persistent XSS that allows remote attackers to inject arbitrary web script or HTML via the form[nickname] parameter to the index.php?m=core&f=set&v=sendmail URI. When the administrator accesses the "system settings - mail server" screen, the XSS payload is triggered.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WUZHI CMS 跨站脚本漏洞
漏洞描述信息
WUZHI CMS是中国五指(WUZHI)互联科技公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中存在跨站脚本漏洞。远程攻击者可通过向index.php?m=core&f=set&v=sendmail URL发送‘form[nickname]’参数利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本