Gửi #372000: ClassCMS v4.5 Cross Site Scripting
| tiêu đề | ClassCMS v4.5 Cross Site Scripting |
|---|---|
| Mô tả | ClassCMS 版本 4.5 存在一个反射的 XSS 漏洞,允许攻击者通过将精心构建的有效负载注入订单字段来执行任何 Web 脚本或 HTML。 |
| Nguồn | ⚠️ https:/ |
| Người dùng | jiashenghe (UID 39445) |
| Đệ trình | 10/07/2024 05:36 (cách đây 2 những năm) |
| Kiểm duyệt | 20/07/2024 07:57 (10 days later) |
| Trạng thái | được chấp nhận |
| Mục VulDB | 271987 [ClassCMS 4.5 ?action=home&do=shop:index&keyword=&kind=all order Tập lệnh chéo trang] |
| điểm | 15 |