frog_cms 漏洞(CVE-2018-20778)

漏洞描述

Frog CMS 0.9.5中的admin /?/ plugin / file_manager允许XSS创建一个包含IMG元素的精心设计属性的新文件。

frog_cms 漏洞(CVE-2018-20778)

基本信息

CVE编号: CVE-2018-20778

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-11

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/U [ d t QS:C/C:L/I:L/A:N

修复建议

参考链接

https://github.com/philippe/FrogCMS/issues/28