B3log

Solo

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-16248

Exploit
  • EPSS 0.21%
  • Veröffentlicht 20.06.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 03:52:22

b3log Solo 2.9.3 has XSS in the Input page under the "Publish Articles" menu with an ID of "articleTags" stored in the "tag" JSON field, which allows remote attackers to inject arbitrary Web scripts or HTML via a carefully crafted site name in an adm...

4.8

CVE-2018-16805

  • EPSS 0.16%
  • Veröffentlicht 10.09.2018 23:29:00
  • Zuletzt bearbeitet 21.11.2024 03:53:23

In b3log Solo 2.9.3, XSS in the Input page under the Publish Articles menu, with an ID of linkAddress stored in the link JSON field, allows remote attackers to inject arbitrary Web scripts or HTML via a crafted site name provided by an administrator.