إرسال #224899: flusity-CMS menu_id in posts.php_ XSS (Cross Site Scripting) exists for the place parameterالمعلومات

عنوانflusity-CMS menu_id in posts.php_ XSS (Cross Site Scripting) exists for the place parameter
الوصفflusity-CMS menu_id in posts.php_ XSS (Cross Site Scripting) exists for the place parameter. echo "<script>loadPostAddForm ($menu_id);</script>"; Users can control the incoming parameter menu_ ID, resulting in an xss vulnerability
المصدر⚠️ https://github.com/flusity/flusity-CMS/issues/3
المستخدم
 zihe (UID 56943)
ارسال24/10/2023 12:42 PM (3 سنوات منذ)
الاعتدال26/10/2023 08:14 PM (2 days later)
الحالةتمت الموافقة
إدخال VulDB243642 [flusity CMS core/tools/posts.php loadPostAddForm menu_id البرمجة عبر المواقع]
النقاط17

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!