漏洞标题
N/A
漏洞描述信息
在Backdrop CMS 1.12.x在1.12.8之前和1.13.x在1.13.3之前之前,管理员登录时,在管理栏内的一些菜单链接可能会被构造执行JavaScript。(此问题通过攻击者需要创建管理员菜单链接的权限来缓解,例如创建内容类型或布局。此类权限通常限制为信任或管理员用户。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Backdrop CMS 1.12.x before 1.12.8 and 1.13.x before 1.13.3, some menu links within the administration bar may be crafted to execute JavaScript when the administrator is logged in and uses the search functionality. (This issue is mitigated by the attacker needing permissions to create administrative menu links, such as by creating a content type or layout. Such permissions are usually restricted to trusted or administrative users.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Backdrop CMS 跨站脚本漏洞
漏洞描述信息
Backdrop CMS是一套开源的内容管理系统(CMS)。 Backdrop CMS 1.12.8之前的1.12.x版本和 1.13.3之前的1.13.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本