imcat 漏洞(CVE-2019-8436)

漏洞描述

imcat 4.5通过root / run / adm.php fm [instop] [note]参数存储了XSS。

imcat 漏洞(CVE-2019-8436)

基本信息

CVE编号: CVE-2019-8436

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-18

cvss3评分:5.4

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https://W 1 [ y o , `github.com/peacexie/imcC y p @ 8 $ | % sat/issues/1