漏洞标题
N/A
漏洞描述信息
在 ZHENFENG13 My-Blog 中,XSS 漏洞允许攻击者通过编辑“博客文章”页面中的一篇帖子来 inject 任意的 web 脚本或 HTML。由于默认配置不使用 MyBlogUtils.cleanString,此漏洞可能会导致应用程序崩溃或允许恶意攻击者访问受保护的敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross site scripting (XSS) vulnerability in ZHENFENG13 My-Blog, allows attackers to inject arbitrary web script or HTML via editing an article in the "blog article" page due to the default configuration not utilizing MyBlogUtils.cleanString.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
My-Blog 跨站脚本漏洞
漏洞描述信息
My-Blog是由 SpringBoot + Mybatis + Thymeleaf 等技术实现的 Java 博客系统,页面美观、功能齐全、部署简单及完善的代码。 ZHENFENG13 My-Blog存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞,允许攻击者注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本