| タイトル | https://gitee.com/wcms/WCMS WCMS 11 Cross Site Scripting |
|---|
| 説明 | Version 11 of WCMS has a stored XSS vulnerability. Attackers can submit malicious scripts to the username parameter. When an administrator accesses /index.php?memberadmin/getallmember, the malicious script will be executed, resulting in session hijacking or page tampering. |
|---|
| ソース | ⚠️ https://github.com/caigo8/CVE-md/blob/main/wcms11/%E5%AD%98%E5%82%A8%E5%9E%8BXSS.md |
|---|
| ユーザー | Caigo (UID 81287) |
|---|
| 送信 | 2025年03月20日 12:00 (1 年 ago) |
|---|
| モデレーション | 2025年03月30日 09:51 (10 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 302031 [WCMS 11 Registration setregister ユーザー名 クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|