关键信息 漏洞类型 Stored XSS: 通过解析器函数和系统消息存储的跨站脚本攻击。 影响范围 Extension: MinyDocs 漏洞描述 minydocs_topic: 通过解析器函数存储XSS。 minydocs_manual(1): 通过解析器函数存储XSS。 minydocs_manual(2): 通过解析器函数存储XSS。 minydocs_version: 通过解析器函数存储XSS。 minydocs-topic-desc: 通过系统消息存储XSS。 minydocs-topic-otherversions: 通过系统消息存储XSS。 minydocs-manual-desc: 通过系统消息存储XSS。 minydocs-manual-otherversions: 通过系统消息存储XSS。 minydocs-version-desc: 通过系统消息存储XSS。 minydocs-product-versionlist: 通过系统消息存储XSS。 minydocs-publish-success: 通过系统消息存储XSS。 示例代码 提供了多个示例代码,展示了如何利用这些漏洞进行XSS攻击。 额外信息 CVE ID: CVE-2023-5393 CVSS Score: 6.1 (MEDIUM) Attack Vector: NETWORK Attack Complexity: LOW Privileges Required: NONE User Interaction: REQUIRED Scope: CHANGED Confidentiality Impact: LOW Integrity Impact: LOW Availability Impact: LOW 时间线 Published Date: 2023-07-24T21:15Z Last Modified Date: 2023-08-01T01:21Z 相关链接 提供了多个相关链接,包括漏洞报告、修复建议等。