CVE-2021-46087,CNNVD-202201-2328,CNVD-2022-09256|Jfinal CMS 跨站脚本漏洞

Jfinal CMS 跨站脚本漏洞 CVE-2021-46087 CNNVD-202201-2328 CNVD-2022-09256

3.5 AV AC AU C I A

发布： 2022-01-25

修订： 2024-11-21

CWE-79

Jfinal CMS是一个java开发的功能强大的信息咨询网站，采用了简洁强大的JFinal作为web框架，模板引擎用的是beetl，数据库用mysql，前端bootstrap框架。 Jfinal CMS 存在跨站脚本漏洞，该漏洞源于开发者不对用户输入表单提交的参数进行过滤，任何有后台权限的用户都可能通过输入恶意代码影响系统安全。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Jfinal CMS 跨站脚本漏洞 CVE-2021-46087 CNNVD-202201-2328 CNVD-2022-09256

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单