漏洞标题
N/A
漏洞描述信息
Z-BlogPHP 1.5.2.1935 (Zero) 在上传图像附件时通过Content-Type头存储了XSS漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Z-BlogPHP 1.5.2.1935 (Zero) has a stored XSS Vulnerability in zb_system/function/c_system_admin.php via the Content-Type header during the uploading of image attachments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Z-BlogPHP 跨站脚本漏洞
漏洞描述信息
Z-BlogPHP是由Z-Blog社区开发的一套开源的基于PHP的博客系统。 Z-BlogPHP 1.5.2.1935 (Zero)版本中的zb_system/function/c_system_admin.php文件存在跨站脚本漏洞。在上传图像附件时,远程攻击者可借助Content-Type包头利用该漏洞执行JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本