漏洞标题
N/A
漏洞描述信息
OIDM 2.0.1 通过页面=创建操作中的标题、subtitle、底部或关键词参数,存在多个存储的跨站脚本(XSS)问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
BoidCMS 2.0.1 is vulnerable to Multiple Stored Cross-Site Scripting (XSS) issues via the title, subtitle, footer, or keywords parameter in a page=create action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BoidCMS 安全漏洞
漏洞描述信息
BoidCMS是一个免费的开源平面文件 CMS,用于构建简单的网站和博客,使用 PHP 开发并使用 JSON 作为数据库。 BoidCMS 2.0.1版本存在安全漏洞。攻击者利用该漏洞可以执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他