TomatoCMS 'index.php'多个跨站脚本攻击漏洞 CVE-2010-1995 CNNVD-201005-298
2.1
AV
AC
AU
C
I
A
发布:
2010-05-20
修订:
2018-10-10
TomatoCMS是一款开源的内容管理系统。 TomatoCMS的index.php存在多个跨站脚本攻击(XSS)漏洞,拥有\"Add New Article\"权限的远程认证用户可通过与 /admin/news/article/add PATH_INFO相关的(1) title参数, (2) subTitle参数, 及(3) author参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
