漏洞描述
Yii Framework是Yii团队开发的一套基于组件、用于开发大型Web应用的高性能PHP框架。CmsInput是其中的一个CMS输入扩展插件。 Yii Framework CmsInput扩展中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。
Yii Framework CmsInput扩展跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15148: Yii 2 < 2.0.38 - Remote Code Execution
- POC CVE-2024-58136: Yii2 PHP Framework < 2.0.52 - Remote Code Execution
- POC yii-debugger: View Yii Debugger Information
- POC yii-error-page: Yii Error Page - Detct
- Yii开发框架 弱口令漏洞
- Yii 路径遍历漏洞
- Yii 跨站脚本漏洞
- Yii SQL注入漏洞
- yii2 SQL注入漏洞
- Yii2 代码注入漏洞
- yii2 跨站脚本漏洞
- Yii 跨站脚本漏洞
- easyii CMS 跨站请求伪造漏洞