漏洞标题
N/A
漏洞描述信息
edeCMS 5.7 SP2 通过包含/include/datalistcp.class.php文件中名为GetPageList的函数允许XSS,该函数用于在一些模板的底部显示页码列表,例如PATH_INFO到/member/index.php、/member/pm.php、/member/content_list.php或/plus/feedback.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DedeCMS 5.7 SP2 allows XSS via the function named GetPageList defined in the include/datalistcp.class.php file that is used to display the page numbers list at the bottom of some templates, as demonstrated by the PATH_INFO to /member/index.php, /member/pm.php, /member/content_list.php, or /plus/feedback.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DedeCMS 跨站脚本漏洞
漏洞描述信息
DedeCMS是一套基于PHP的网站内容管理系统(CMS)。 DedeCMS 5.7 SP2版本中的include/datalistcp.class.php文件的‘GetPageList’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本