Dreamer CMS 跨站脚本漏洞

CNNVD编号CNNVD-202303-2713

CVE编号 CVE-2023-1746	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2023-03-30	更新时间 2023-04-11
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --

漏洞简介

Dreamer CMS是中国王俊南（Junnan Wang）个人开发者的一个梦想家内容管理系统。 Dreamer CMS 3.5.0及之前版本存在安全漏洞，该漏洞源于组件File Upload Handler存在问题，会导致跨站脚本。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:dreamer_cms_project:dreamer_cms:-:::
2	CPE:/a:dreamer_cms_project:dreamer_cms:1.0.1:::
3	CPE:/a:dreamer_cms_project:dreamer_cms:2.0.1:::
4	CPE:/a:dreamer_cms_project:dreamer_cms:2.0.2:::
5	CPE:/a:dreamer_cms_project:dreamer_cms:2.1.1:::

1
2

补丁

Dreamer CMS 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://vuldb.com/?ctiid.224634	MISC
2	https://vuldb.com/?id.224634	MISC
3	https://github.com/iteachyou-wjn/dreamer_cms/issues/11	MISC
4	https://cxsecurity.com/cveshow/CVE-2023-1746/	cxsecurity.com

检索漏洞

相关漏洞

Dreamer CMS 安全漏洞 2023-03-16

Dreamer CMS SQL注入漏洞 2022-03-24

Dreamer CMS SQL注入漏洞 2022-11-17

Dreamer CMS 安全漏洞 2023-05-02

Dreamer CMS存在目录遍历漏洞 2021-07-10

同类型漏洞

TYPO3 跨站脚本漏洞 2023-06-01

WordPress plugin ruddernation TinyChat Room Spy 跨站... 2023-06-01

Guangdong Pythagorean OA Office System 跨站脚本漏洞 2023-06-01

Rancher Labs Rancher 跨站脚本漏洞 2023-06-01

StarsAlliance PsychoStats 跨站脚本漏洞 2023-06-01