WolfCMS跨站脚本漏洞(CNVD-2022-62200) CVE-2019-25070 CNVD-2022-62200

4.3 AV AC AU C I A
发布: 2022-06-09
修订: 2024-04-11

WolfCMS是通过提供优雅的用户界面、灵活的每页模板、简单的用户管理和权限以及文件管理所需的工具来简化内容管理。 WolfCMS 0.8.3.1及其之前版本存在跨站脚本漏洞,该漏洞源于组件User Add的文件 /wolfcms/?/admin/user/add缺少参数的过滤转义。攻击者可利用该漏洞执行跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息