croogo 漏洞 CVE-2019-7173

漏洞描述

存储自我XSS存在于Croogo到v3.0.5中,允许攻击者在易受攻击的Title字段中执行HTML或JavaScript代码到/ admin / filR 5 0 A = xe-manager / attachments / edit / 4。

croogo 漏洞 CVE-2019-7173

基本信息

CVE编号: CVE-2019-7173

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-2_ m V9

修复建议

暂无

参考链接

https://github.com/croogo/croogo/issues/889