Pligg CMS 跨站脚本漏洞 CVE-2012-2936 CNNVD-201205-384

4.3 AV AC AU C I A
发布: 2012-05-27
修订: 2017-08-29

Pligg是Pligg公司的一套开源的内容管理系统(CMS)。使用该系统建立的网站支持所有注册用户掌控网站的内容以及管理站点。 Pligg CMS 1.2.2之前版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助至(1)user或者(2)page参数(3)移动或者(4)最小化操作的list参数,注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息