w-CMS 多个跨站脚本漏洞 CVE-2012-6523 CNNVD-201301-585

4.3 AV AC AU C I A
发布: 2013-01-31
修订: 2017-08-29

w-CMS是一款内容管理系统。 w-CMS 2.01版本中存在多个跨站脚本漏洞。通过(1)codes/wcms.php脚本中的getMenus函数中的p参数或codes/下的(2)blog.php(3)guestbook.php或(4)forum.php脚本中的COMMENT参数,远程攻击者利用这些漏洞注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息