e107 ‘e107_admin/newspost.php’脚本跨站请求伪造漏洞 CVE-2012-6433 CNNVD-201301-033 CNVD-2013-00035

6.8 AV AC AU C I A
发布: 2013-01-03
修订: 2013-01-07

e107是e107团队开发的的一套开源、免费且基于PHP和MySQL的内容管理系统(CMS)。该系统支持多种插件和外观主题,可作为个人博客、讨论社区、档案资料库等。 e107 1.0.1版本中的e107_admin/newspost.php脚本中存在跨站请求伪造漏洞。通过创建操作中的news_title参数,远程攻击者利用该漏洞劫持管理员身份验证请求,进行XSS(跨站脚本)攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息