接口存在xss漏洞 Cross-site scripting vulnerability

3xxx / engineercms

工程师知识管理系统：基于golang语言（beego框架），支持分布式文件存储minio集群部署。engineercms为土木工程师基于web的知识管理系统。管理个人、工程项目资料，业主—设计—监理—施工方均从平台获得资料。支持提取码分享文件、onlyoffice实时文档协作，在线利用mindoc创作你的书籍，阅览PDF文件。手机端配套小程序，微信搜索“设计与管理”即可呼出小程序。

Apache License 2.0

1.37k stars 415 forks source link

说明 Instruction

接口存在xss漏洞。 one page has xss vulnerability

影响范围 Sphere of influence

该漏洞允许远程攻击者在由 3xxx/engineercms 构建的网站上执行任意代码。需要用户交互才能利用此漏洞，因为目标必须访问恶意页面。 This vulnerability allows remote attackers to execute arbitrary code on the website which builded by 3xxx/engineercms. User interaction is required to exploit this vulnerability in that the target must visit a malicious page .

3xxx / engineercms

接口存在xss漏洞 Cross-site scripting vulnerability #61

说明 Instruction

影响范围 Sphere of influence