aiContactSafe Component for Joomla! 未明跨站脚本漏洞 CVE-2013-3534 CNNVD-201304-399
4.3
AV
AC
AU
C
I
A
发布:
2013-05-13
修订:
2017-08-29
aiContactSafe是罗马尼亚Algis Info Grup公司针对Joomla!平台开发的一款增强型联系表单组件。 Joomla!的aiContactSafe组件2.0.19和之前的版本中存在未明跨站脚本漏洞,该漏洞源于程序未正确过滤用户提供的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意代码,窃取基于cookie的身份认证并发起其他攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
