Joomla! ‘nBill’ 组件跨站脚本漏洞 CVE-2012-6514 CNNVD-201204-551
4.3
AV
AC
AU
C
I
A
发布:
2013-01-24
修订:
2014-05-05
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中的nBill(com_netinvoice)组件2.3.2版本中存在跨站脚本漏洞。通过income操作中的message参数传送到administrator/index.php脚本,远程攻击者利用该漏洞注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
