Semantic Enterprise Wiki... CVE-2012-1212 CNNVD-201202-237

4.3 AV AC AU C I A
发布: 2012-02-24
修订: 2017-08-29

Semantic Enterprise Wiki (SMW+) 1.5.6版本, 1.6.0_2及之前版本的extensions/SMWHalo/includes/SMW_Initialize.php中的smwfOnSfSetTargetName函数中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助index.php/Special:FormEdit中的target参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息