Joomla! ‘JCE’ 组件跨站脚本漏洞 CVE-2012-2901 CNNVD-201205-303
4.3
AV
AC
AU
C
I
A
发布:
2012-05-21
修订:
2017-08-29
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Joomla Content Editor (JCE)组件2.1之前版本中的Profile List中存在跨站脚本漏洞(XSS)。远程攻击者可利用该漏洞借助至administrator/index.php的搜索参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
