漏洞标题
baserCMS 内容管理中存在的跨站脚本(Cross-site Scripting,XSS)漏洞。
漏洞描述信息
baserCMS 是一个网站开发框架。在版本 5.0.9 之前,内容管理功能中存在一个跨站脚本漏洞。版本 5.0.9 包含了对这个漏洞的修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
baserCMS Cross-site Scripting vulnerability in Content Management
漏洞描述信息
baserCMS is a website development framework. Prior to version 5.0.9, there is a cross-site scripting vulnerability in the content management feature. Version 5.0.9 contains a fix for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
baserCMS 安全漏洞
漏洞描述信息
baserCMS是baserCMS团队的一套企业级内容管理系统(CMS)。 baserCMS 5.0.9之前版本存在安全漏洞,该漏洞源于内容管理功能中存在跨站脚本漏洞。
CVSS信息
N/A
漏洞类别
其他