以下是从网页截图中提取的关于漏洞的关键信息: 漏洞概述 文档标题: Ametys v4.4.1 CMS - Cross Site Scripting Vulnerability 漏洞类型: Cross Site Scripting - Persistent CVE ID: 2275 发布日期: 2022-01-12 CVSS 分数: 5.2 影响产品 产品: Ametys v4.4.1 - Content Management System (Web-Application) 披露时间线 2021-07-24: Researcher Notification & Coordination 2021-07-25: Vendor Notification 2021-:: Vendor Response/Feedback 2021-:: Vendor Fix/Patch 2021-,: Security Acknowledgements 2022-01-12: Public Disclosure 技术细节 漏洞所在: Link Directory (Add) 模块的 , , 和 输入字段 攻击向量: 攻击者可以在这些输入字段中注入恶意脚本,并使其在链接列表的前后端展示时执行。 注入方法: POST 请求 利用信息 风险等级: Medium 权限要求: Restricted Authentication (User Privileges) 用户交互: Low PoC Payload: - - 解决方案与补丁 补丁措施: 对输入字段进行安全解析和编码,限制特殊字符,并正确清理前后端展示的链接内容。 安全风险 估计风险: 中等,可能导致会话劫持、持续的钓鱼攻击、外部重定向到恶意源和受感染应用模块的持续操纵。 作者与责任 研究团队: Vulnerability-Lab [Research Team] 免责声明: 提供的信息不包含任何保证,Vulnerability-Lab 对该信息内容不负任何责任,并声明不对任何直接或间接损失负责。