提出 #372000: ClassCMS v4.5 Cross Site Scripting
| タイトル | ClassCMS v4.5 Cross Site Scripting |
|---|---|
| 説明 | ClassCMS 版本 4.5 存在一个反射的 XSS 漏洞,允许攻击者通过将精心构建的有效负载注入订单字段来执行任何 Web 脚本或 HTML。 |
| ソース | ⚠️ https:/ |
| ユーザー | jiashenghe (UID 39445) |
| 送信 | 2024年07月10日 05:36 (2 年 ago) |
| モデレーション | 2024年07月20日 07:57 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 271987 [ClassCMS 4.5 ?action=home&do=shop:index&keyword=&kind=all order クロスサイトスクリプティング] |
| ポイント | 15 |