PHP-Fusion BBCode URL 跨站脚本漏洞 CVE-2005-2783 CNNVD-200509-033
4.3
AV
AC
AU
C
I
A
发布:
2005-09-02
修订:
2017-07-11
PHP-Fusion是一个轻量级PHP开源内容管理系统。它采用mySQL数据库存储网站内容,并提供一个简单,全面的后台管理系统。PHP-Fusion包含大多数CMS系统所具有的功能。 PHP-Fusion 6.00.107及其早期版本中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞借助于嵌套的、畸形的URL BBCode标记向HTML中注入任意的web脚本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
