漏洞描述
Frog CMS 0.9.5中的admin /?/ plugin / file_manager允许XSS创建一个包含IMG元素的精心设计属性的新文件。
基本信息
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-11
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/U [ d t QS:C/C:L/I:L/A:N
修复建议
参考链接
https://github.com/philippe/FrogCMS/issues/28