Baby Gekko 多个跨站脚本漏洞 CVE-2012-3836 CNNVD-201207-010

4.3 AV AC AU C I A
发布: 2012-07-03
修订: 2012-07-17

Baby Gekko 1.2.0之前版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞注入任意web脚本或HTML通过以下方式:(1)用户模块中的savecategory中的组名参数(2)虚拟文件名(3)分号(4)联系人(5)街道(6)城市(7)省会(8)邮政(9)国家(10)免费电话(11)电话(12)传真或(13)手机参数在链接模块中的保存条目操作(14)菜单模块中的保存目录中的标题参数(15)名(16)姓在用户模块保存条目操作中(17)meta_key或(18)meta_description在博客模块中的保存条目操作中或(19)PATH_INFO到admin/index.php脚本中。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息