漏洞标题
N/A
漏洞描述信息
已发现YZMCMS 7.1存在反射型XSS漏洞。漏洞存在于 yzmphp/core/class/application.class.php 中:当已登录用户访问恶意链接时,其cookie 可被攻击者捕获。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
A reflected XSS vulnerability has been found in YzmCMS 7.1. The vulnerability exists in yzmphp/core/class/application.class.php: when logged-in users access a malicious link, their cookies can be captured by an attacker.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
YzmCMS 安全漏洞
漏洞描述信息
Yzmcms是Yzmcms个人开发者的一套开源的CMS(内容管理系统)。 YzmCMS 7.1版本存在安全漏洞,该漏洞源于存在反射型跨站脚本漏洞,当登录用户访问恶意链接时,攻击者可以捕获他们的cookie。
CVSS信息
N/A
漏洞类别
其他