漏洞标题
ClassCMS 标识 管理 跨站脚本
漏洞描述信息
在ClassCMS 4.8中发现了一个被归类为问题的漏洞。受影响的功能是组件Logo Handler中的文件/index.php/admin的未知功能。此漏洞可能导致跨站脚本(XSS)攻击。攻击可以在远程位置发起。该漏洞已被公开披露,并可能被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ClassCMS Logo admin cross site scripting
漏洞描述信息
A vulnerability classified as problematic was found in ClassCMS 4.8. Affected by this vulnerability is an unknown functionality of the file /index.php/admin of the component Logo Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ClassCMS 跨站脚本漏洞
漏洞描述信息
ClassCMS是中国ClassCMS开源的一款简单、灵活、安全、易于拓展的内容管理系统。 ClassCMS 4.8版本存在跨站脚本漏洞,该漏洞源于文件/index.php/admin的一些未知功能会导致跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本