Mahara... CVE-2010-3871 CNNVD-201011-109
4.3
AV
AC
AU
C
I
A
发布:
2010-11-09
修订:
2017-08-17
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.3.3之前版本中的blocktype/groupviews/theme/raw/groupviews.tpl文件中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有62条受影响产品信息
