CScms 跨站脚本漏洞 CVE-2018-11527 CNNVD-201805-983
6.8
AV
AC
AU
C
I
A
发布:
2018-05-29
修订:
2018-06-29
CScms是一套基于CI框架开发的内容管理系统(CMS)。 CScms 4.1版本中的plugins/sys/admin/Sys.php文件存在跨站脚本漏洞。远程攻击者可借助/admin.php/sys/editpass_save URL利用该漏洞更改管理员名称和密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
