检测
分析

cve - 2023 - 2817

媒介

描述

post-authentication存储跨站点脚本漏洞存在于工艺< = 4.4.11 CMS版本。HTML,包括脚本标签可以注入字段名称,当字段添加到一个类别或部分,将触发当用户访问的类别分别或条目页面。

引用

https://github.com/craftcms/cms/commit/7655e1009ba6cdbfb230e6bb138b775b69fc7bcb

//www.yyueer.com/security/research/tra - 2023 - 20,

细节

发表:2023-05-26

更新:2023-06-01

类型:cwe - 79

CVSS v3

基础分数:5.4

向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N

影响得分:2.7

可利用性得分:2.3

严重程度:媒介

Baidu
map