concrete5 Japanese/English 跨站脚本漏洞 CVE-2012-5181 CNNVD-201212-322
4.3
AV
AC
AU
C
I
A
发布:
2012-12-21
修订:
2017-11-21
concrete5是美国Portland实验室开发的一套免费的内容管理系统(CMS)。该系统可直接在页面上编辑、排版。 concrete5 Japanese 5.5.1至5.5.2.1版本以及concrete5 English 5.5.0至5.6.0.2版本中存在跨站脚本漏洞。通过未明向量,远程攻击者利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
