PT-2018-9818 · Wuzhi · Wuzhi Cms

Jiguang

·

Publicado

2018-04-24

·

Atualizado

2025-05-05

·

CVE-2018-10311

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions: WUZHI CMS version 4.1.0
Description: A persistent XSS issue allows remote attackers to inject arbitrary web script or HTML via the tag[pinyin] parameter to the "/index.php?m=tags&f=index&v=add" API endpoint.
Recommendations: For WUZHI CMS version 4.1.0, avoid using the tag[pinyin] parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-10311

Produtos afetados

Wuzhi Cms