CVE-2023-52264
漏洞描述
The beesblog组件(又名Bees Blog)在thirty bees中的1.6.2版本之前存在Reflected XSS漏洞,因为controllers/front/post.php中的sharing_url未经妥善处理。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 6.1 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
细节文章
CVSS scores for CVE-2023-52264:https://zigrin.com/advisories/thirty-bees-reflected-cross-site-scripting-vulnerability/
CWE ids for CVE-2023-52264:https://github.com/thirtybees/beesblog/commit/a3aeed8fcf01c8e4112c168cf2ef7d67c8056daf
References for CVE-2023-52264:https://github.com/thirtybees/beesblog/compare/1.6.1…1.6.2
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容