漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
NewsLister Authenticated Persistent Cross-Site Scripting via Admin Panel
Vulnerability Description
NewsLister contains an authenticated persistent cross-site scripting vulnerability that allows authenticated administrators to inject malicious scripts through the title parameter in the news addition interface. Attackers can inject JavaScript payloads via the title field in the admin panel that execute when news items are viewed by other users.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
NetArt Media News Lister 跨站脚本漏洞
Vulnerability Description
NetArt Media News Lister是保加利亚NetArt Media公司的一个支持新闻发布、文章管理与内容展示的网站新闻管理系统。 NetArt Media News Lister存在跨站脚本漏洞,该漏洞源于新闻添加界面中title参数存在经过身份验证的持久性跨站脚本,可能导致经过身份验证的管理员注入恶意脚本,在管理员面板中通过title字段注入JavaScript有效载荷,在其他用户查看新闻时执行。
CVSS Information
N/A
Vulnerability Type
N/A