一、 漏洞 CVE-2021-27915 基础信息
漏洞标题
跨站脚本攻击-存储型(XSS)-描述字段
来源:AIGC 神龙大模型
漏洞描述信息
在打补丁之前,Mautic应用中的描述字段存在跨站脚本(XSS)漏洞,登录Mautic的用户(具有适当权限)可以利用该漏洞。
这可能导致用户获得系统的提升访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
XSS Cross-site Scripting Stored (XSS) - Description field
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Prior to the patched version, there is an XSS vulnerability in the description fields within the Mautic application which could be exploited by a logged in user of Mautic with the appropriate permissions.
This could lead to the user having elevated access to the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Mautic 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mautic是Mautic开源的一款开源的营销自动化软件。该软件能够监控管理网站、发送电子邮件并管理客户资源。 Mautic 1.0.0-beta2及之前版本存在安全漏洞,该漏洞源于描述字段中的跨站脚本问题,这可能被具有相应权限的已登录用户利用,导致用户获得对系统的提升访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27915 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-27915 的情报信息
-
标题: XSS Cross-site Scripting Stored (XSS) - Description field · Advisory · mautic/mautic · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2021-27915