CVE-2020-25343,CNVD-2020-63998|Symphony CMS跨站脚本漏洞（CNVD-2020-63998）

Symphony CMS跨站脚本漏洞（CNVD-2020-63998） CVE-2020-25343 CNVD-2020-63998

3.5 AV AC AU C I A

发布： 2020-10-07

修订： 2024-11-21

CWE-79

Symphony CMS是一款基于PHP + MySQL的、使用XML和XSLT作为骨干的开源内容管理系统。 Symphony CMS 3.0.0存在跨站脚本漏洞。远程攻击者可通过eventsevent.publish_article.php利用该漏洞将任意Web脚本或HTML注入到fields['body']参数中。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Symphony CMS跨站脚本漏洞（CNVD-2020-63998） CVE-2020-25343 CNVD-2020-63998

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单