Fork CMS 多个跨站脚本漏洞 CVE-2012-5164 CNNVD-201209-555

4.3 AV AC AU C I A
发布: 2012-09-26
修订: 2017-08-29

Fork CMS 3.2.7之前版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞通过传递到frontend/modules/search/ajax中的(1)autocomplete.php,(2)search/ajax/autosuggest.php,(3)livesuggest.php,或(4)save.php脚本中的term参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息