| タイトル | WityCMS 0.6.1 "Website's name" field Stored Cross Site Scripting |
|---|
| 説明 | Stored cross-site scripting (XSS) vulnerability in the "Website's name" field found in the "Settings" page under the "General" menu in WityCMS 0.6.1 allows remote attackers to inject arbitrary web script or HTML via a crafted website name by doing an authenticated POST HTTP request to WityCMS/admin/settings/general. |
|---|
| ソース | ⚠️ https://github.com/Creatiwity/wityCMS/issues/150 |
|---|
| ユーザー | nathunandwani (UID 862) |
|---|
| 送信 | 2018年05月28日 14:58 (8 年 ago) |
|---|
| モデレーション | 2018年05月28日 17:52 (3 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 118269 [CreatiWity wityCMS 0.6.1 Website Name クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|