VULHUB ™

Monstra CMS是乌克兰软件开发者Sergey Romanenko所研发的一套基于PHP的轻量级内容管理系统（CMS）。该系统具有易于安装使用、可扩展等特点。 Monstra CMS 3.0.4版本中的plugins/box/pages/pages.admin.php文件存在跨站脚本漏洞。远程攻击者可借助admin/index.php?id=pages&action=edit_page&name=error404并在标题部分注入恶意的载荷利用该漏洞在管理员会话中执行JavaScript代码。

Monstra CMS是乌克兰软件开发者Sergey Romanenko所研发的一套基于PHP的轻量级内容管理系统（CMS）。该系统具有易于安装使用、可扩展等特点。 Monstra CMS 3.0.4版本中的plugins/box/pages/pages.admin.php文件存在跨站脚本漏洞。远程攻击者可借助admin/index.php?id=pages&action=edit_page&name=error404并在标题部分注入恶意的载荷利用该漏洞在管理员会话中执行JavaScript代码。