漏洞标题
N/A
漏洞描述信息
在flatCore 1.5.7 之前,可以通过 acp/acp.php?tn=pages&sub=edit&editpage=1 的 page_linkname、page_title、page_content 或 page_extracontent 参数,或 acp/acp.php?tn=system&sub=sys_pref 的 prefs_pagename、prefs_pagetitle 或 prefs_pagesubtitle 参数,允许管理员执行XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
flatCore before 1.5.7 allows XSS by an admin via the acp/acp.php?tn=pages&sub=edit&editpage=1 page_linkname, page_title, page_content, or page_extracontent parameter, or the acp/acp.php?tn=system&sub=sys_pref prefs_pagename, prefs_pagetitle, or prefs_pagesubtitle parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
flatCore 跨站脚本漏洞
漏洞描述信息
flatCore是一套基于PHP和SQLite的轻量级内容管理系统(CMS)。 flatCore 1.5.7之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本