一、 漏洞 CVE-2020-35241 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FlatPress 1.0.3 受到博客内容组件中的跨站点脚本(XSS)影响。此漏洞允许攻击者通过管理员面板在博客内容中注入XSS payload。每当任何用户访问该博客页面时,XSS触发器都会启动,并且攻击者可以根据构造的 payload 窃取 cookie。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FlatPress 1.0.3 is affected by cross-site scripting (XSS) in the Blog Content component. This vulnerability can allow an attacker to inject the XSS payload in Blog content via the admin panel. Each time any user will go to that blog page, the XSS triggers and the attacker can steal the cookie according to the crafted payload.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Flatpress 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Flatpress是Flatpress社区的一个基于Php无需数据库支持的博客建站系统。 FlatPress 1.0.3 存在跨站脚本漏洞,该漏洞允许攻击者可利用该漏洞通过管理面板将XSS有效负载注入博客内容中。攻击者可利用该漏洞可以根据精心制作的有效负载窃取cookie。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-35241 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-35241 的情报信息