post-authentication存储跨站点脚本漏洞存在于工艺< = 4.4.11 CMS版本。HTML,包括脚本标签可以注入字段名称,当字段添加到一个类别或部分,将触发当用户访问的类别分别或条目页面。
https://github.com/craftcms/cms/commit/7655e1009ba6cdbfb230e6bb138b775b69fc7bcb
//www.yyueer.com/security/research/tra - 2023 - 20,
源:主教法冠
发表:2023-05-26
更新:2023-06-01
类型:cwe - 79
基础分数:5.4
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: C / C: L /我:L /答:N
影响得分:2.7
可利用性得分:2.3
严重程度:媒介