BLOG:CMS多个跨站脚本攻击漏洞 CVE-2010-4749 CNNVD-201103-003 CNVD-2011-6641

4.3 AV AC AU C I A
发布: 2011-03-01
修订: 2011-09-22

BLOG:CMS是一款基于Web的内容管理系统。 BLOG:CMS 4.2.1.e及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向action.php传递的body参数,向admin/index.php传递的(2)amount和(3)action参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息