漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in admin/EditForm in SilverStripe 2.4.6 allows remote authenticated users with Content Authors privileges to inject arbitrary web script or HTML via the Title parameter. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
SilverStripe ‘Title’ 参数HTML注入漏洞
漏洞信息
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe中存在HTML注入漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者提供的HTML和脚本代码可在受影响浏览器的上下文中运行,可能允许攻击者盗取基于cookie的认证证书或者控制网站传达给用户的方式,也可能执行其他的攻击。SilverStripe 2.4.6版本存在此漏洞,其它版本也可能受到影响。
漏洞信息
N/A
漏洞
N/A