Geeklog ‘story creation feature’跨站脚本漏洞 CVE-2011-4647 CNNVD-201111-513
4.3
AV
AC
AU
C
I
A
发布:
2011-11-30
修订:
2011-12-01
Geeklog是德国软件开发者Dirk Haun所研发的一套开源的门户、内容管理、博客系统。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。 Geeklog 1.8.0版本的story creation feature中存在多个跨站脚本漏洞。远程攻击者可借助(1)代码或者(2)未加工的Bbcode标签注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
