MODx Evolution SearchHighligh插件跨站脚本攻击漏洞 CVE-2010-1427 CNNVD-201004-291
4.3
AV
AC
AU
C
I
A
发布:
2010-04-15
修订:
2023-11-07
Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。 MODx Evolution的SearchHighligh插件存在跨站脚本攻击漏洞,远程攻击者能够利用与AjaxSearch相关的未知向量,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
