漏洞标题
N/A
漏洞描述信息
在Webuzo < 2.9.0版本中,管理员面板存在一个跨站点脚本攻击(XSS)漏洞,通过向不存在的页面发送HTTP请求来激活。管理员通过查看“错误日志”页面来激活此漏洞。攻击者可以利用此漏洞,通过Webuzo的“轮询任务”功能实现无身份的远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross Site Scriptiong (XSS) vulnerability exists in the admin panel in Webuzo < 2.9.0 via an HTTP request to a non-existent page, which is activated by administrators viewing the "Error Log" page. An attacker can leverage this to achieve Unauthenticated Remote Code Execution via the "Cron Jobs" functionality of Webuzo.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webuzo 跨站脚本漏洞
漏洞描述信息
Webuzo是Webuzo公司的一个功能强大且易于使用的虚拟主机控制面板。 允许托管提供商和用户自动执行服务器管理任务,同时为客户提供管理其站点所需的工具。 Webuzo存在跨站脚本漏洞,该漏洞源于攻击者可利用该漏洞可以利用这一点,通过Webuzo的“Cron Jobs”功能实现未经验证的远程代码执行。
CVSS信息
N/A
漏洞类别
跨站脚本