Lyften Lyftenbloggie组件多个跨站脚本攻击漏洞 CVE-2010-4718 CNNVD-201102-011
4.3
AV
AC
AU
C
I
A
发布:
2011-02-01
修订:
2011-02-15
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 基于Joomla!的Lyftenbloggie(com_lyftenbloggie)组件 1.1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向index.php传递的(1)tag和(2)category参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
