一、 漏洞 CVE-2021-38699 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
TastyIgniter 3.0.7 允许通过 /account、/reservation、/admin/dashboard 和 /admin/system_logs 进行 XSS。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TastyIgniter 3.0.7 allows XSS via /account, /reservation, /admin/dashboard, and /admin/system_logs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tastylgniter 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TastyIgniter是一个基于Laravel PHP Framework的免费开源在线订购软件,旨在让开发者和餐馆老板享受生活。 Tastylgniter 3.0.7存在跨站脚本漏洞,该漏洞源于软件中的/account, /reservation, /admin/dashboard, 和/admin/system_logs目录中缺少对于用户提交数据的有效验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-38699 的公开POC
# POC 描述 源链接 神龙链接
1 Multiple Reflected XSS in TastyIgniter v3.0.7 Restaurtant CMS https://github.com/HuskyHacks/CVE-2021-38699-Reflected-XSS POC详情
2 Stored XSS in TastyIgniter v3.0.7 Restaurtant CMS https://github.com/HuskyHacks/CVE-2021-38699-Stored-XSS POC详情
3 TastyIgniter 3.0.7 allows XSS via the name field during user-account creation https://github.com/Justin-1993/CVE-2021-38699 POC详情
三、漏洞 CVE-2021-38699 的情报信息