漏洞标题
baserCMS 文件上传功能存在跨站脚本漏洞
漏洞描述信息
## 概述
baserCMS 是一个网站开发框架。在 4.8.0 版本之前,baserCMS 的文件上传功能存在跨站脚本(XSS)漏洞。
## 影响版本
- 所有低于 4.8.0 的版本
## 细节
文件上传功能中存在跨站脚本(XSS)漏洞,攻击者可以利用此漏洞注入恶意脚本。
## 影响
此漏洞允许攻击者通过文件上传功能执行恶意脚本,从而可能窃取用户信息或执行其他恶意操作。4.8.0 版本中已修复此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
baserCMS Cross-site Scripting vulnerability in File upload Feature
漏洞描述信息
baserCMS is a website development framework. Prior to version 4.8.0, there is a cross-site scripting vulnerability in the file upload feature of baserCMS. Version 4.8.0 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
baserCMS 跨站脚本漏洞
漏洞描述信息
baserCMS是baserCMS团队的一套企业级内容管理系统(CMS)。 baserCMS 4.7.8及之前版本存在跨站脚本漏洞,该漏洞源于存在反射型跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
跨站脚本