漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Reflected Cross Site Scripting (XSS) vulnerability in RageFrame2 v2.6.43, allows remote attackers to execute arbitrary web scripts or HTML and obtain sensitive information via a crafted payload injected into the multiple parameter in the image cropping function.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
RageFrame2 安全漏洞
Vulnerability Description
rageframe2是中国简言(jianyan74)个人开发者的一个基于 Yii2 高级框架的快速开发应用引擎。 RageFrame2 v2.6.43版本存在安全漏洞,该漏洞源于存在反射型跨站脚本(XSS)漏洞,允许远程攻击者执行任意Web脚本或HTML并通过注入精心设计的有效载荷获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A