MODX Revolution CMS 跨站脚本漏洞 CVE-2017-1000223 CNNVD-201711-739
3.5
AV
AC
AU
C
I
A
发布:
2017-11-17
修订:
2017-12-01
MODX Revolution CMS是美国MODX公司的一套功能强大的新一代Web2.0开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 MODX Revolution CMS 2.5.6及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞将恶意的JavaScript代码存储为User Group名,控制用户账户,提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
