OneBlog跨站脚本漏洞 CVE-2021-46025 CNVD-2022-08285

3.5 AV AC AU C I A
发布: 2022-01-19
修订: 2024-11-21

OneBlog是一个简洁美观、功能强大并且自适应的Java博客。使用springboot开发,前端使用Bootstrap。支持移动端自适应,配有完备的前台和后台管理功能。 OneBlog在2.2.8版本之前存在XSS漏洞,该漏洞与受影响版本未正确过滤用户输入有关。在/tag/add中由于未对用户输入进行过滤导致存在XSS漏洞。攻击者可利用该漏洞获取cookies。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息