CVE-2009-0764,CNNVD-200903-153|Multiple cross-site scripting (XSS)... - VULHUB开源网络安全威胁库

Multiple cross-site scripting (XSS)... CVE-2009-0764 CNNVD-200903-153

4.3 AV AC AU C I A

发布： 2009-03-06

修订： 2009-06-17

CWE-79

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页面，而无需数据库。 Kipper 2.01版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1)index.php和(2)kipper.php的charm参数，注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38209)
2017-09-29
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38211)
2017-09-29
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38212)
2009-03-06
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38213)
2017-09-29