langhsu mblog 跨站脚本漏洞

漏洞ID 2400779 漏洞类型 跨站脚本
发布时间 2021-04-01 更新时间 2021-04-02
CVE编号 CVE-2020-19617

CNNVD-ID CNNVD-202104-013
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqB阿里云漏洞提交yId.tag?CNNVD=CNN阿里云安全中心VD-202104-013
漏洞详情
lan阿里云安全中心ghsu mblog是langhsu开源的一个应用系统。开源Java博客系统, 支持多用户, 支持切换主题。
mblog 3.5 存在跨站脚本漏洞,该漏洞源于昵称字段设置配置文件。
参考资料

来源:nvd.nist.gov

阿里云漏洞接:https://nvd.nist.gov/vuln/det阿里云安全认证ail/CVE-2020-19617