Github yclas 跨站脚本漏洞 CVE-2021-38710 CNNVD-202108-1637

4.3 AV AC AU C I A
发布: 2021-08-18
修订: 2024-11-21

Github yclas是个功能强大的脚本,可以在几秒钟内将任何域转换为完全可定制的分类广告站点。 Yclas4.3.0版本存在跨站脚本漏洞,该漏洞源于软件中的install/view/form.php对于SITE_NAME参数没有进行有效的验证和转义,攻击者可利用该漏洞可数据库中实现存储型跨站脚本漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息