Oxwall ‘ow_updates/index.php’跨站脚本漏洞 CVE-2012-4928 CNNVD-201209-345

4.3 AV AC AU C I A
发布: 2012-09-15
修订: 2017-08-29

Oxwall是Oxwall基金会的一套免费、开源的、基于PHP和MySQL的社区软件平台。该平台可通过后台管理系统来控制用户和任意内容、查看统计、管理广告等。 Oxwall 1.1.1版本中的ow_updates/index.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过plugin参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息