漏洞标题
ZHENFENG13/code-projects My-Blog-layui编辑跨站脚本漏洞
漏洞描述信息
## 漏洞概述
在 ZHENFENG13/code-projects 的 My-Blog-layui 1.0 版本中发现了一个漏洞,该漏洞被分类为存在问题。此问题影响了 `/admin/v1/blog/edit` 文件的某些未知功能,并导致跨站脚本(XSS)攻击。
## 影响版本
- My-Blog-layui 1.0
## 细节
- 漏洞类型:跨站脚本(XSS)
- 攻击方式:远程攻击
- 公开披露:已公开,可被利用
- 受影响参数:多个参数可能受到影响
- 联系厂商结果:厂商未对此漏洞做出任何回应
## 影响
此漏洞可能导致恶意用户通过操纵某些参数,在受信任的网站上注入恶意脚本。这些脚本会在用户的浏览器中执行,导致信息泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ZHENFENG13/code-projects My-Blog-layui edit cross site scripting
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /admin/v1/blog/edit. The manipulation leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Multiple parameters might be affected. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
My-Blog-layui 代码注入漏洞
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码注入漏洞,该漏洞源于文件/admin/v1/blog/edit中存在跨站脚本问题。
CVSS信息
N/A
漏洞类别
代码注入