一、 漏洞 CVE-2018-19919 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Pixelimity 1.0 通过 admin/portfolio.php 参数中的 data[title] 参数存在持久性XSS,以 SVG 元素创建的 onload 属性为例进行展示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pixelimity 1.0 has Persistent XSS via the admin/portfolio.php data[title] parameter, as demonstrated by a crafted onload attribute of an SVG element.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pixelimity 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pixelimity是一套基于PHP的开源CMS(内容管理系统)。 Pixelimity 1.0版本中的admin/portfolio.php页面存在跨站脚本漏洞。远程攻击者可借助‘data[title]’参数利用该漏洞访问浏览器留存的和该站点使用的任意cookies,会话令牌或其他敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-19919 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-19919 的情报信息