| 제목 | WolfCMS | Cross Site Scripting | v0.8.3.1 and before |
|---|
| 설명 | WolfCMS v0.8.3.1 and before is vulnerable to cross site scripting in module User Add for parameter Name.
Impacted URL is http://[your_webserver_ip]/wolfcms/?/admin/user/add
Payload used for proof-of-concept is "TestXSS><img src=x onmousover=alert(document.cookie)>
Further details available here - https://github.com/wolfcms/wolfcms/issues/683 |
|---|
| 원천 | ⚠️ https://github.com/wolfcms/wolfcms/issues/683 |
|---|
| 사용자 | pramodrana (UID 2935) |
|---|
| 제출 | 2019. 05. 07. PM 02:27 (7 연령 ago) |
|---|
| 모더레이션 | 2019. 05. 16. AM 09:26 (9 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 135125 [WolfCMS 까지 0.8.3.1 User Add add 이름 크로스 사이트 스크립팅] |
|---|
| 포인트들 | 19 |
|---|