Mambo CMS N-Skyrslur跨站脚本攻击漏洞 CNNVD-201109-032

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-09-06

Mambo是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。 Mambo CMS N-Skyrslur中存在跨站脚本攻击漏洞。由于没有正确过滤用户提供的输入,远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码并窃取基于cookie的认证证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息