Vanilla Forums ‘FirstLastNames’ 多个跨站脚本漏洞 CVE-2012-6556 CNNVD-201205-377 CNVD-2012-8793
4.3
AV
AC
AU
C
I
A
发布:
2013-05-23
修订:
2020-06-04
Vanilla Forums是加拿大Vanilla Forums公司的一款基于PHP的开源论坛程序。 Vanilla Forums平台下的FirstLastNames插件1.1.1版本中存在多个跨站脚本漏洞。通过发送(1)User/FirstName或者(2)User/LastName参数至编辑用户页面,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
