CVE-2017-20058— Elefant CMS 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-20058の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Elefant CMS Version Comparison Persistent cross site scriting
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability classified as problematic was found in Elefant CMS 1.3.12-RC. Affected by this vulnerability is an unknown functionality of the component Version Comparison. The manipulation leads to basic cross site scripting (Persistent). The attack can be launched remotely. Upgrading to version 1.3.13 is able to address this issue. It is recommended to upgrade the affected component.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Elefant CMS 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Elefant CMS是加拿大John de Plume个人开发者的一个简单 PHP 内容管理系统和 Web 框架。 Elefant CMS 1.3.12-RC 版本存在跨站脚本漏洞,攻击者利用该漏洞可执行跨站点脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-20058の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-20058のインテリジェンス情報
请登录查看更多情报信息。
- 🔗 http://seclists.org/fulldisclosure/2017/Feb/36x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-20058
Same Patch Batch · Elefant · 2022-06-20 · 8 CVEs total
| CVE-2017-20063 | 6.3 MEDIUM | Elefant CMS File Upload drop privileges management |
| CVE-2017-20064 | 6.3 MEDIUM | Elefant CMS layout code injection |
| CVE-2017-20062 | 5.0 MEDIUM | Elefant CMS cross-site request forgery |
| CVE-2017-20057 | 4.3 MEDIUM | Elefant CMS Persistent cross site scriting |
| CVE-2017-20061 | 4.3 MEDIUM | Elefant CMS extended Reflected cross site scriting |
| CVE-2017-20059 | 3.5 LOW | Elefant CMS Title Persistent cross site scriting |
| CVE-2017-20060 | 3.5 LOW | Elefant CMS Blog Post Persistent cross site scriting |
IV. 関連脆弱性
同じ製品: CMS
- CVE-2026-7508
Bootstrap CMS Page Creation show.blade.php code injection - CVE-2026-7317
Grav CMS Cache Value FileCache.php doGet deserialization - CVE-2026-7016
MaxSite CMS ushki Plugin cross site scripting - CVE-2026-7015
MaxSite CMS Guestbook Plugin cross site scripting - CVE-2026-7014
MaxSite CMS down_count Plugin cross site scripting
同じベンダー: Elefant
同じ弱点: CWE-80
- CVE-2021-47948
WordPress GetPaid Plugin 2.4.6 HTML Injection via Help Text - CVE-2026-42030
MapServer: Improper Neutralization of Script-Related HTML Ta - CVE-2026-44264
Weblate is vulnerable to XSS via crafted Markdown - CVE-2026-6002
HTML Injection in DivvyDrive Information Technologies' Divvy - CVE-2025-59854
HCL DFXAnalytics is affected by an Insecure Security Header
V. CVE-2017-20058へのコメント
まだコメントはありません