2sic 2sxc 跨站脚本漏洞 CVE-2020-26885 CNNVD-202106-388
4.3
AV
AC
AU
C
I
A
发布:
2021-06-07
修订:
2024-11-21
2sic 2sxc是一个软件包,可用于几乎任何类型的内容管理需求或应用程序开发需求。 2sic 2sxc 11.22之前版本存在跨站脚本漏洞,该漏洞源于\"dnn/ui.html\"的\"sxcver\"参数中的XSS漏洞使攻击者可利用该漏洞能够制造一个恶意URL,在受害者的浏览器中执行JavaScript有效负载。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
