PiranhaCMS跨站脚本漏洞 CVE-2021-25977 CNVD-2021-103379

3.5 AV AC AU C I A
发布: 2021-10-25
修订: 2024-11-21

PiranhaCms是一个用作 .Net5 的友好的以编辑器为中心的 Cms。用于集成 Cms 或无头 Api。 PiranhaCMS在7.0.0 到 9.1.1 版本中存在跨站脚本漏洞,该漏洞源于页面标题未正确清理而容易受到存储型XSS的攻击,低权限的攻击者可利用该漏洞通过创建带有特制页面标题的页面触发任意JavaScript执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息