Silverstripe 框架在 install.php 中存在 XSS 漏洞

admin

0
文章

0
评论

2024-05-30 22:11:10 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

Silverstripe 框架在 install.php 中存在 XSS 漏洞

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-24

漏洞描述

During installation, certain parameters (admin_username and admin_password) are not escaped in the setup form.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/advisories/GHSA-mqf5-275h-gf6r

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Silverstripe 框架在 install.php 中存在 XSS 漏洞

Silverstripe 框架在 install.php 中存在 XSS 漏洞

漏洞描述

解决建议

参考链接

Silverstripe 框架在 install.php 中存在 XSS 漏洞

Silverstripe表单字段验证消息XSS漏洞

Silverstripe HtmlEditor 嵌入 url 清理

Silverstripe 缺少对开发/构建/默认值的安全检查

GridFieldAddExistingAutocompleter 中的 Silverstripe CSRF 漏洞

Silverstripe 通过 HTTP 标头进行主机名、IP 和协议欺骗

CMS 编辑页面中的 Silverstripe XSS

Silverstripe 默认管理员暴力破解绕过

Silverstripe 登录表单中缺少 CSRF 保护

silverstripe/框架代码执行漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Silverstripe 框架在 install.php 中存在 XSS 漏洞

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网