漏洞标题
N/A
漏洞描述信息
防止跨站点攻击(Cross-Site Scripting,简称XSS)。该漏洞位于eyoucms v.1.6.5版本的is_water参数中。通过向网页URL添加特制代码,黑客可以在远程计算机上运行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting (XSS) vulnerability in is_water parameter in eyoucms v.1.6.5 allows a remote attacker to run arbitrary code via crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EyouCms 跨站脚本漏洞
漏洞描述信息
赞赞网络科技 EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。 EyouCms v.1.6.5版本存在跨站脚本漏洞,该漏洞源于is_water参数中存在跨站脚本漏洞,允许远程攻击者通过精心设计的 URL 运行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本