漏洞标题
N/A
漏洞描述信息
Monstra CMS V3.0.4在尝试向用户/注册页面中添加一个构造好的密码参数时,存在XSS漏洞,与CVE-2018-11473不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Monstra CMS V3.0.4 has XSS when ones tries to register an account with a crafted password parameter to users/registration, a different vulnerability than CVE-2018-11473.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Monstra CMS 跨站脚本漏洞
漏洞描述信息
Monstra CMS是乌克兰软件开发者Sergey Romanenko所研发的一套基于PHP的轻量级内容管理系统(CMS)。该系统具有易于安装使用、可扩展等特点。 Monstra CMS 3.0.4版本中的users/registration页面的‘password’参数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本