漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross Site Scripting vulnerability in the "/admin/order/abandoned" endpoint of Microweber 2.0.19. An attacker can manipulate the "orderDirection" parameter in a crafted URL and lure a user with admin privileges into visiting it, achieving JavaScript code execution in the victim's browser. The issue was reported to the developers and fixed in version 2.0.20.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Microweber 安全漏洞
Vulnerability Description
Microweber是Microweber开源的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 2.0.19版本存在安全漏洞,该漏洞源于/admin/order/abandoned端点存在跨站脚本,攻击者可操纵orderDirection参数并诱骗具有管理员权限的用户访问,从而在受害者浏览器中执行JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A