ClipperCMS 跨站脚本漏洞 CVE-2018-11332 CNNVD-201805-817
3.5
AV
AC
AU
C
I
A
发布:
2018-05-24
修订:
2018-06-25
ClipperCMS是一套内容管理系统(CMS)。 ClipperCMS 1.3.3版本中配置下的‘site’标签的‘Site Name’字段存在跨站脚本漏洞。远程攻击者可通过向manager/processors/save_settings.processor.php页面发送特制的网站名利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
