Xoops 跨站脚本漏洞 CVE-2012-0984 CNNVD-201204-419 CNVD-2012-2075

4.3 AV AC AU C I A
发布: 2014-09-11
修订: 2017-08-29

XOOPS(eXtensible Object Oriented Portal System)是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。 XOOPS 2.5.4及之前版本中存在跨站脚本漏洞,该漏洞源于modules/pm/pmlite.php脚本没有充分过滤‘to_userid’参数,class/xoopseditor/tinymce/tinymce/jscripts/tiny_mce/plugins/xoopsimagemanager/xoopsimagebrowser.php脚本没有充分过滤‘current_file’、‘imgcat_id’、‘target’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息