concrete5 跨站脚本漏洞 CVE-2017-7725 CNNVD-201704-736
4.3
AV
AC
AU
C
I
A
发布:
2017-04-13
修订:
2021-07-15
concrete5是美国Portland实验室开发的一套免费的内容管理系统(CMS)。该系统可直接在页面上编辑、排版。 concrete5 8.1.0版本中存在安全漏洞。远程攻击者可通过发送特制的GTE请求利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
