漏洞标题
存储型跨站脚本(XSS) - microweber/microweber中的漏洞
漏洞描述信息
## 概述
在GitHub仓库microweber/microweber中发现了一个存储型跨站脚本(Stored XSS)漏洞。
## 影响版本
- 2.0及以下版本
## 细节
此漏洞允许攻击者将恶意脚本注入到存储的数据中,后续用户访问这些数据时,恶意脚本将在用户的浏览器中执行。
## 影响
- 攻击者可以利用此漏洞执行存储型跨站脚本攻击。
- 恶意脚本可以用于盗取用户的会话信息、植入恶意软件或进行其他恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site Scripting (XSS) - Stored in microweber/microweber
漏洞描述信息
Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Microweber 跨站脚本漏洞
漏洞描述信息
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 2.0 之前版本存在跨站脚本漏洞,该漏洞源于Dashboard模块中容易受到攻击。
CVSS信息
N/A
漏洞类别
跨站脚本