e107脚本'content_manager.php' 跨站脚本攻击漏洞 CVE-2010-0997 CNNVD-201004-331

3.5 AV AC AU C I A
发布: 2010-04-20
修订: 2018-10-10

e107是使用MySQL后端数据库的基于PHP的内容管理系统,ePing和eTrace都是其中的工具插件。 e107 \'\'Content Management\'\'插件\'\'107_plugins/content/content_manager.php\'\'脚本存在跨站脚本攻击漏洞,当启动个人内容管理器时,用户辅助的远程认证用户可通过content_heading参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息