Multiple cross-site scripting (XSS)... CVE-2011-3978 CNNVD-201110-015
3.5
AV
AC
AU
C
I
A
发布:
2011-10-04
修订:
2018-10-09
LightNEasy是一款轻量级的内容管理系统(CMS)。 LightNEasy 3.2.4中的LightNEasy.php中存在多个跨站脚本攻击漏洞。远程认证用户可借助用于新页面的sendcomment操作中的(1) commentemail, (2) commentmessage,或者(3) commentname参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
