漏洞标题
在baserCMS中的跨站脚本攻击
漏洞描述信息
在baserCMS中的跨站脚本攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
Cross Site Scripting in baserCMS
漏洞描述信息
baserCMS 4.3.6 and earlier is affected by Cross Site Scripting (XSS) via arbitrary script execution. Admin access is required to exploit this vulnerability. The affected components are: content_fields.php, content_info.php, content_options.php, content_related.php, index_list_tree.php, jquery.bcTree.js. The issue is fixed in version 4.3.7.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
baserCMS 跨站脚本漏洞
漏洞描述信息
baserCMS是baserCMS(Basercms)团队的一套企业级内容管理系统(CMS)。 baserCMS 4.3.6及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本