SS CMS 跨站脚本漏洞 CVE-2022-30349 CNNVD-202206-110
4.3
AV
AC
AU
C
I
A
发布:
2022-06-02
修订:
2024-11-21
SS CMS是siteserver个人开发者的基于 .NET Core,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。 SS CMS 存在跨站脚本漏洞,该漏洞源于 modalRelatedFieldItemEdit.aspx 脚本中用户提供的数据的清理不充分。远程攻击者利用该漏洞可以执行跨站点脚本 (XSS) 攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
