JiZhiCMS версии 2.5.6 и более ранних версий содержит уязвимость хранимого межсайтового скриптинга (XSS) в функции выпуска в файле app/home/c/UserController.php. Приложение пытается очистить ввод, фильтруя теги <script>, но не может рекурсивно удалить обработчики опасных событий в других тегах HTML (например, onerror в тегах <img>). Это позволяет удаленному злоумышленнику, прошедшему проверку подлинности, внедрить произвольный веб-скрипт или HTML через параметр body в запросе POST к /user/release.html.
Показать оригинальное описание (EN)
JiZhiCMS v2.5.6 and before contains a Stored Cross-Site Scripting (XSS) vulnerability in the release function within app/home/c/UserController.php. The application attempts to sanitize input by filtering <script> tags but fails to recursively remove dangerous event handlers in other HTML tags (such as onerror in <img> tags). This allows an authenticated remote attacker to inject arbitrary web script or HTML via the body parameter in a POST request to /user/release.html.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jizhicms Jizhicms
cpe:2.3:a:jizhicms:jizhicms:*:*:*:*:*:*:*:*
|
— |
<= 2.5.6
|