# N/A
## 漏洞概述
Wagtail CMS 6.4.1版本中存在存储型跨站脚本(XSS)漏洞,该漏洞出现在文档上传功能中。攻击者可以在PDF文件中注入恶意代码,当用户在CMS界面中点击该文档时,恶意代码会被执行。
## 影响版本
- Wagtail CMS 6.4.1
## 漏洞细节
攻击者可以通过在上传的PDF文件中嵌入恶意脚本代码来利用此漏洞。当其他用户在Wagtail CMS界面中点击这些被污染的文档时,恶意脚本将得以执行。
## 影响
此漏洞可能导致任意代码执行,潜在安全威胁包括信息泄露、账户劫持或进一步的恶意行为。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Mitigating untrusted file upload security issues · wagtail/wagtail · Discussion #12617 · GitHub -- 🔗来源链接
标签:
神龙速读`
标题: Automatically set CSP when serving images and documents by RealOrangeOne · Pull Request #12672 · wagtail/wagtail · GitHub -- 🔗来源链接
标签:
神龙速读`