提交 #372000: ClassCMS v4.5 Cross Site Scripting信息

标题ClassCMS v4.5 Cross Site Scripting
描述ClassCMS 版本 4.5 存在一个反射的 XSS 漏洞,允许攻击者通过将精心构建的有效负载注入订单字段来执行任何 Web 脚本或 HTML。
来源⚠️ https://github.com/Hebing123/cve/issues/42
用户
 jiashenghe (UID 39445)
提交2024-07-10 05時36分 (2 年前)
管理2024-07-20 07時57分 (10 days later)
状态已接受
VulDB条目271987 [ClassCMS 4.5 ?action=home&do=shop:index&keyword=&kind=all order 跨网站脚本]
积分15

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!