CVE-2018-17369
Published
CVSS v3
N/A
CVSS v2
3.5
LOW
Affected
1
PROJECT
Description
An issue was discovered in springboot_authority through 2017-03-06. There is stored XSS via the admin/role/edit roleKey, name, or description parameter.
系统管理后台,包括用户管理,角色管理,资源链接管理模块,可以动态分配权限和角色。 使用springboot、springdata jpa、shiro等服务端技术,使用freemarker模版渲染页面。 系统中对springdata的查询条件Specification做了简单的封装,更加方便查询条件的灵活使用。 前端技术:使用Hadmin系统模版,数据表格使用bootstrap table插件,弹窗使用layer插件,日期选择使用laydate插件。表单验证使用jQuery validate插件等等。
GitHub