SeedDMS 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637467 漏洞类型 跨站脚本
发布时间 2019-06-20 更新时间 2019-06-25
CVE编号 CVE-2019-12745 CNNVD-ID CNNVD-201906-841
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-841
|漏洞详情
SeedDMS(前称LetoDMS和MyDMS)是一套基于PHP和MySql的开源文档管理系统。该系统主要用于存储和共享文档。 SeedDMS 5.1.11之前版本中的out/out.UsrMgr.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资料

来源:sourceforge.net

链接:https://sourceforge.net/p/seeddms/code/ci/master/tree/CHANGELOG


来源:secfolks.blogspot.com

链接:https://secfolks.blogspot.com/2019/06/exploit-for-cve-2019-12745-stored-xss.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12745