CVE-2018-15899

المصدر الرسمي: NVD

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

6.1

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2018-08-27

وصف الثغرة

تم اكتشاف مشكلة في MiniCMS إصدار 1.10 حيث توجد ثغرة XSS في الملف post.php عند استخدام المتغير date.

الثغرة تسمح بتنفيذ هجمات XSS التي قد تؤدي إلى سرقة بيانات معينة، مع تأثير منخفض على التوفر.

يجب تحديث النظام أو تطبيق تصحيحات الأمان المناسبة للحد من تأثير الثغرة. راجع روابط المصدر الرسمية.

لا يوجد إدراج حاليًا في قائمة KEV.

English Technical Fields

Description: An issue was discovered in MiniCMS 1.10. There is a post.php?date= XSS vulnerability.

CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N