漏洞标题
N/A
漏洞描述信息
a-blog CMS 3.1.x 系列版本前到 3.1.7,3.0.x 系列版本前到 3.0.29,2.11.x 系列版本前到 2.11.58,2.10.x 系列版本前到 2.10.50,以及 2.9.0 和更早的版本存在不安全的输入验证漏洞。一个远程认证攻击者可以通过上传特别设计的 SVG 文件来执行任意 JavaScript 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Improper input validation vulnerability in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.7, Ver.3.0.x series versions prior to Ver.3.0.29, Ver.2.11.x series versions prior to Ver.2.11.58, Ver.2.10.x series versions prior to Ver.2.10.50, and Ver.2.9.0 and earlier allows a remote authenticated attacker to execute arbitrary JavaScript code by uploading a specially crafted SVG file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
a-blog cms 安全漏洞
漏洞描述信息
a-blog cms是日本的一套内容管理系统(CMS)。 a-blog cms存在安全漏洞。远程攻击者利用该漏洞通过上传特制的 SVG 文件来执行任意 JavaScript 代码。以下版本受到影响:3.1.x版本至3.1.7之前版本、3.0.x版本至3.0.29之前版本、2.11.x版本至2.11.58之前版本、2.10.x版本至2.10.50之前版本、2.9.0版本及之前版本。
CVSS信息
N/A
漏洞类别
其他