JoomlaSeller JS Calendar组件多个跨站脚本攻击漏洞 CVE-2010-4794 CNNVD-201104-298

4.3 AV AC AU C I A
发布: 2011-04-27
修订: 2017-08-17

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的JoomlaSeller JS Calendar(com_jscalendar)组件1.5.1和1.5.4版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对index.php执行的jscalendar操作中的(1)month参数和(2)year参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息