漏洞标题
N/A
漏洞描述信息
在 Umbraco CMS 7.12.3 中,持续跨站点脚本(XSS)漏洞允许经过身份验证的用户通过内容头名(如博客,内容页面等)注入任意网页脚本。当更新或删除内容时的公共访问被利用时,该漏洞会被攻击者利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Persistent cross-site scripting (XSS) vulnerability in Umbraco CMS 7.12.3 allows authenticated users to inject arbitrary web script via the Header Name of a content (Blog, Content Page, etc.). The vulnerability is exploited when updating or removing public access of a content.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Umbraco CMS 跨站脚本漏洞
漏洞描述信息
Umbraco CMS是丹麦Umbraco公司的一套使用ASP.Net构建,Mysql进行数据存储的内容管理系统(CMS)。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco CMS 7.12.3版本中存在跨站脚本漏洞。远程攻击者可借助内容的标题名称利用该漏洞注入任意Web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本