| タイトル | flusity-CMS menu_id in posts.php_ XSS (Cross Site Scripting) exists for the place parameter |
|---|
| 説明 | flusity-CMS menu_id in posts.php_ XSS (Cross Site Scripting) exists for the place parameter.
echo "<script>loadPostAddForm ($menu_id);</script>"; Users can control the incoming parameter menu_ ID, resulting in an xss vulnerability |
|---|
| ソース | ⚠️ https://github.com/flusity/flusity-CMS/issues/3 |
|---|
| ユーザー | zihe (UID 56943) |
|---|
| 送信 | 2023年10月24日 12:42 (3 年 ago) |
|---|
| モデレーション | 2023年10月26日 20:14 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 243642 [flusity CMS core/tools/posts.php loadPostAddForm menu_id クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|