Content Management System 代码注入漏洞

CNNVD-ID编号 CNNVD-202110-1633
CVE编号 CVE-2020-36498
发布时间 2021-10-22
更新时间 2021-10-25
漏洞类型 代码注入
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Zenar Content Management System是Zenar团队的一套开源内容管理系统(CMS)。 Macrob7 Macs Framework Content Management System 存在代码注入漏洞,该漏洞源于帐户重置功能中包含跨站点脚本 (XSS) 漏洞,该漏洞允许攻击者通过电子邮件输入字段中精心设计的有效负载执行任意 Web 脚本或 HTML。

漏洞补丁

目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源