Silva 'fulltext' Parameter 跨站脚本攻击漏洞 CVE-2008-5786 CNNVD-200812-509

4.3 AV AC AU C I A
发布: 2008-12-31
修订: 2017-08-08

Silva 是一款强大的可以管理多个网站的内容管理系统。 Silva 1.6.3.2之前的1.x版本,Silva 2.0.12.2之前的2.0版本以及Silva 2.1.0.2之前的2.1版本中的Silva Find extension 1.1.5和之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助fulltext参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有66条受影响产品信息