OpenPNE 跨站脚本漏洞 CVE-2013-2309 CNNVD-201305-237

4.3 AV AC AU C I A
发布: 2013-06-17
修订: 2013-06-18

OpenPNE是日本株式会社手岛屋公司的一款开源的SNS引擎,它可在PC和手机上实现SNS功能。 OpenPNE 3.4.21.1之前的3.4.x版本,3.6.9.1之前的3.6.x版本,3.8.5.1之前的3.8.x版本中的管理画面中存在跨站脚本漏洞。远程攻击者可通过包含‘移动版本的配色方案’的向量利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有51条受影响产品信息