miniCWB 2.1.1 -... CVE-2008-6620 CNNVD-200904-093

4.3 AV AC AU C I A
发布: 2009-04-06
修订: 2017-08-17

miniCWB是一款小型的开源内容管理系统。 Mini CWB没有正确过滤对/javascript/editor/editor/filemanager/browser/mcpuk/connectors/php/connector.php所传送的URL便返回给了用户,这允许远程攻击者通过跨站脚本攻击在用户浏览器会话中执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息