Описание
Cross Site Scripting (XSS) in LAOBANCMS v2.0 allows remote attackers to execute arbitrary code by injecting commands into the "Homepage Introduction" field of component "admin/info.php?shuyu".
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:laobancms:laobancms:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00422
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross Site Scripting (XSS) in LAOBANCMS v2.0 allows remote attackers to execute arbitrary code by injecting commands into the "Homepage Introduction" field of component "admin/info.php?shuyu".
CVSS3: 4.8
fstec
больше 4 лет назад
Уязвимость компонента admin/info.php?shuyu программного обеспечения LAOBANCMS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 62%
0.00422
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79