Joomlatune ProofReader组件'index.php'多个跨站脚本攻击漏洞 CVE-2009-4157 CNNVD-200912-024
4.3
AV
AC
AU
C
I
A
发布:
2009-12-02
修订:
2011-01-06
Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网。Joomla!的ProofReader (com_proofreader) component 1.0 RC9及其较早版本中index.php存在多个跨站脚本漏洞,远程攻击者可以借助不能在(1)404或(2)错误页面中正确处理的URI注入任意WEB脚本或者HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
