漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered in Subrion CMS v4.2.1 There is a stored cross-site scripting (XSS) vulnerability that can execute malicious JavaScript code by modifying the name of the uploaded image, closing the html tag, or adding the onerror attribute.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Subrion CMS 跨站脚本漏洞
Vulnerability Description
Subrion CMS是Subrion团队的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。 Subrion CMS v4.2.1 版本存在安全漏洞,该漏洞源于存在一个存储的跨站点脚本(XSS)问题。攻击者利用该漏洞可以通过修改上传图片的名称、关闭 html 标签或添加 onerror 属性来执行恶意 JavaScript 代码。
CVSS Information
N/A
Vulnerability Type
N/A