漏洞标题
N/A
漏洞描述信息
ImpressCMS 配置文件 1.4.2 中的跨站脚本(XSS)允许远程攻击者通过“显示名称”字段 inject 任意的 web 脚本或 HTML 参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) in modules/content/admin/content.php in ImpressCMS profile 1.4.2 allows remote attackers to inject arbitrary web script or HTML parameters through the "Display Name" field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImpressCMS 跨站脚本漏洞
漏洞描述信息
ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。 ImpressCMS profile 1.4.2 存在跨站脚本漏洞,该漏洞允许远程攻击者通过"Display Name"字段注入任意web脚本或HTML参数。
CVSS信息
N/A
漏洞类别
跨站脚本