Lychee 跨站脚本漏洞 CVE-2021-43675 CNNVD-202112-1346 CNVD-2021-103497

4.3 AV AC AU C I A
发布: 2021-12-15
修订: 2024-11-21

Lychee是The Lychee Organisation开源的一个漂亮且易于使用的照片管理系统。用于管理和共享照片。 Lychee 存在跨站脚本漏洞,该漏洞源于 Lychee-v3 3.2.16 受 php/Access/Guest.php 中的跨站点脚本 (XSS) 漏洞影响。 函数 exit 将终止脚本并将消息打印给用户。 该消息将包含由用户控制的专辑 ID。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息