CNNVD-ID编号 | CNNVD-202111-567 |
CVE编号 | CVE-2021-25978 |
发布时间 | 2021-11-07 |
更新时间 | 2021-11-08 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Apostrophe是美国Apostrophe公司的一个使用 Node.js 构建的全功能开源 Cms。旨在通过在全栈 Js 环境中结合上下文编辑和无头架构来增强组织的能力。 Apostrophe CMS 存在跨站脚本漏洞,该漏洞源于从2.63.0到3.3.1之间的Apostrophe CMS版本容易受到存储XSS的攻击。攻击者可利用该漏洞将包含恶意JavaScript的SVG文件上传到Images模块,一旦查看,就会触发XSS。
暂无
暂无