XOOPS 2.3.3 \\\'op\\\'... CVE-2009-2783 CNNVD-200908-200
4.3
AV
AC
AU
C
I
A
发布:
2009-08-17
修订:
2024-02-14
Xoops是非常流行的动态Web内容管理系统,用面向对象的PHP编写。 XOOPS 2.3.3版本存在多个跨站请求攻击漏洞。远程攻击者可以借助(1)到modules/pm/viewpmsg.php的op参数和(2)到modules/profile/user.php的query string,注入任意的web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
