MaianAffiliate跨站脚本漏洞(CNVD-2022-62192) CVE-2021-41420 CNVD-2022-62192
3.5
AV
AC
AU
C
I
A
发布:
2022-06-16
修订:
2024-11-21
MaianAffiliate是一个用 PHP 编写的免费、简单但功能强大的 php 推荐系统系统。 MaianAffiliate v.1.0 版本存在安全漏洞,经过身份验证的攻击者可利用该漏洞通过 MaianAffiliate 管理面板在经过身份验证和未经身份验证的用户的上下文中执行任意 JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
