Bludit new page、new category和edit... CVE-2017-16636 CNNVD-201711-193

3.5 AV AC AU C I A
发布: 2017-11-06
修订: 2017-11-29

Bludit是一套开源免费的轻量级博客CMS(内容管理系统)系统。new page、new category和edit post function body message context都是其中的功能模块。new page是一个新页面添加模块。new category是一个新类别添加模块。 Bludit 1.5.2版本和2.0.1版本中的new page、new category和edit post function body message context中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞绕过基本的编辑器验证,注入恶意的脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息