目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-25070— WolfCMS 跨站脚本漏洞

CVSS 3.5 · Low EPSS 0.80% · P52
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-25070 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
WolfCMS User Add cross site scripting
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in WolfCMS up to 0.8.3.1. It has been rated as problematic. This issue affects some unknown processing of the file /wolfcms/?/admin/user/add of the component User Add. The manipulation of the argument name leads to basic cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-135125 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WolfCMS 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WolfCMS是通过提供优雅的用户界面、灵活的每页模板、简单的用户管理和权限以及文件管理所需的工具来简化内容管理。 WolfCMS 0.8.3.1 及其之前版本存在跨站脚本漏洞,该漏洞源于组件 User Add 的文件 /wolfcms/?/admin/user/add缺少参数的过滤转义。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-WolfCMS 0.8.3.0 -

二、漏洞 CVE-2019-25070 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-25070 的情报信息

登录查看更多情报信息。

CVE-2019-25070 厂商安全公告 (2)

CVE-2019-25070 其他参考 (1)

同批安全公告 · n/a · 2022-06-09 · 共 24 条

CVE-2019-250676.3 MEDIUMPodman 安全漏洞
CVE-2021-40668HTTP File Server 路径遍历漏洞
CVE-2022-32272OPSWAT MetaDefender Core 安全漏洞
CVE-2022-31214Firejail 权限许可和访问控制问题漏洞
CVE-2021-40961CMS Made Simple SQL注入漏洞
CVE-2022-32195EDX Open edX 跨站脚本漏洞
CVE-2022-25807IGEL Universal Management Suite 信任管理问题漏洞
CVE-2022-25806IGEL Universal Management Suite 信任管理问题漏洞
CVE-2022-25805IGEL Universal Management Suite 安全漏洞
CVE-2022-25804IGEL Universal Management Suite 安全漏洞
CVE-2022-31649ownCloud 安全漏洞
CVE-2022-30075TP-LINK AX50 代码注入漏洞
CVE-2021-40610Emlog 跨站脚本漏洞
CVE-2022-30898CSCMS Music Portal System 跨站请求伪造漏洞
CVE-2022-31386nbnbk 代码问题漏洞
CVE-2022-31390JIZHICMS 代码问题漏洞
CVE-2022-31393JIZHICMS 代码问题漏洞
CVE-2022-31830Kity Minder 代码问题漏洞
CVE-2022-31827Monsta FTP 代码问题漏洞
CVE-2022-2035Rusici Software SCORM Engine 跨站脚本漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-25070

暂无评论


发表评论