Elgg 跨站脚本漏洞 CVE-2012-6561 CNNVD-201205-387

4.3 AV AC AU C I A
发布: 2013-05-23
修订: 2017-08-29

Elgg是Curverider公司的一套基于PHP的开源社交网络平台。该平台提供个人用户信息管理、Blog、文档管理等功能。 Elgg 1.8.5之前版本中的engine/lib/view.php中存在跨站脚本漏洞。远程攻击者可通过发送view参数至index.php利用该漏洞注入任意网页脚本或HTML代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息