漏洞标题
N/A
漏洞描述信息
在Umbraco CMS <= 8.9.1 或当前版本中存在一个存储的XSS漏洞。在使用 TinyMCE rich-text editor 编辑内容时,已授权的用户可以将任意 JavaScript 代码注入到 iframe 中,因为默认情况下,Umbraco CMS 会允许 iframe。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored XSS vulnerability exists in Umbraco CMS <= 8.9.1 or current. An authenticated user can inject arbitrary JavaScript code into iframes when editing content using the TinyMCE rich-text editor, as TinyMCE is configured to allow iframes by default in Umbraco CMS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Umbraco 跨站脚本漏洞
漏洞描述信息
Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统(CMS)。 Umbraco CMS 8.9.1版本及之前版本存在跨站脚本漏洞,该漏洞允许经过身份验证的用户可以在使用TinyMCE富文本编辑器编辑内容时将任意JavaScript代码注入到iframes中,因为TinyMCE被配置为默认允许在Umbraco CMS中使用iframes。
CVSS信息
N/A
漏洞类别
跨站脚本