| Título | Fanli2012 native-php-cms 1.0 Storage XSS |
|---|
| Descripción | In sysconfig_doedit.php, the input content is not filtered, resulting in storage XSS. Attackers can cooperate with unauthorized access to directly insert storage XSS into the background |
|---|
| Fuente | ⚠️ https://github.com/Fanli2012/native-php-cms/issues/7 |
|---|
| Usuario | LVZC (UID 74910) |
|---|
| Sumisión | 2025-01-06 07:19 (hace 1 Año) |
|---|
| Moderación | 2025-01-15 13:44 (9 days later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 291930 [Fanli2012 native-php-cms 1.0 sysconfig_doedit.php Información secuencias de comandos en sitios cruzados] |
|---|
| Puntos | 16 |
|---|