MODx CMS多个跨站脚本攻击漏洞 CVE-2008-5942 CNNVD-200901-282

4.3 AV AC AU C I A
发布: 2009-01-22
修订: 2017-08-08

MODx是美国MODX System公司的一套开源的PHP应用框架,它支持发布、更新、维护动态网站或Html静态页面网站的内容。 MODx 0.9.6.3之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与 (1)preserveUrls函数和(2)\"用户名输入\"有关的向量 注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息