madskristensen Miniblog.Core 安全漏洞 CVE-2022-37679 CNNVD-202209-103
-
AV
AC
AU
C
I
A
发布:
2022-09-02
修订:
2024-11-21
madskristensen Miniblog.Core是一套基于ASP.NET Core构建的博客引擎。 madskristensen Miniblog.Core v1.0版本存在安全漏洞,该漏洞源于其允许攻击者通过/blog/edit组件向Excerpt字段注入精心制作的有效载荷来执行任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
