VULHUB ™

baserCMS是一套企业级内容管理系统（CMS）。 baserCMS 4.4.1 之前版本多组件存在跨站请求伪造漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。该漏洞可以在 file upload function category list、subsite setting list、widget area edit、feed list中输入特定字符来执行任意的JavaScript。受影响组件如下： Edit feed settings, Edit widget area, Sub site new registration, New category registration。

baserCMS是一套企业级内容管理系统（CMS）。 baserCMS 4.4.1 之前版本多组件存在跨站请求伪造漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。该漏洞可以在 file upload function category list、subsite setting list、widget area edit、feed list中输入特定字符来执行任意的JavaScript。受影响组件如下： Edit feed settings, Edit widget area, Sub site new registration, New category registration。