漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross Site Scripting (XSS) in Jfinal CMS v4.7.1 and earlier allows remote attackers to execute arbitrary code via the 'Nickname' parameter in the component '/jfinal_cms/front/person/profile.html'.
漏洞信息
N/A
漏洞
N/A
漏洞
Jfinal CMS 跨站脚本漏洞
漏洞信息
Jfinal CMS是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。 Jfinal CMS v4.7.1 及更早版本中存在跨站脚本漏洞,该漏洞允许远程攻击者通过组件“/jfinal_cms/front/person/profile.html”中的“昵称”参数执行任意代码。
漏洞信息
N/A
漏洞
N/A