| タイトル | CSZCMS(https://www.cszcms.com/) CSZCMS V1.3.0 Stored XSS |
|---|
| 説明 | In the administration background, when performing website configuration, the Additional Meta Tag section is not strictly filtered, and the running user inserts svg tags to execute code, resulting in a stored XSS vulnerability |
|---|
| ソース | ⚠️ https://github.com/t34t/CVE/blob/main/CSZCMS/0-Store-XSS-Vulnerability-in-cszcmsV1.3.0.md |
|---|
| ユーザー | testvul (UID 58141) |
|---|
| 送信 | 2023年11月16日 10:05 (3 年 ago) |
|---|
| モデレーション | 2023年11月26日 08:45 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 246129 [CSZCMS 1.3.0 Site Settings Page /admin/settings/ Additional Meta Tag クロスサイトスクリプティング] |
|---|
| ポイント | 16 |
|---|