漏洞描述
YII2-CMS是一套基于YII2框架的企业建站内容管理系统。 YII2-CMS v1.0版本中的protectedcoremoduleshomemodelsContact.php文件中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
YII2-CMS 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15148: Yii 2 < 2.0.38 - Remote Code Execution
- POC CVE-2024-58136: Yii2 PHP Framework < 2.0.52 - Remote Code Execution
- POC yii-debugger: View Yii Debugger Information
- POC yii-error-page: Yii Error Page - Detct
- Yii开发框架 弱口令漏洞
- Yii 路径遍历漏洞
- Yii 跨站脚本漏洞
- Yii SQL注入漏洞
- yii2 SQL注入漏洞
- Yii2 代码注入漏洞
- yii2 跨站脚本漏洞
- Yii 跨站脚本漏洞
- easyii CMS 跨站请求伪造漏洞