eXV2 CMS多个跨站脚本攻击漏洞 CVE-2010-4155 CNNVD-201011-027

4.3 AV AC AU C I A
发布: 2010-11-03
修订: 2017-08-17

eXV2 CMS 是一个内容管理应用程序。 eXV2 CMS 2.10版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向manual/caferss/example.php文件传递的rssfeedURL参数以及向(2)modules/news/archive.php文件,(3)modules/news/topics.php文件和(4)modules/contact/index.php文件传递的sumb参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息