Strata Twilight CMS 跨站脚本漏洞 CVE-2013-4899 CNNVD-201308-361
4.3
AV
AC
AU
C
I
A
发布:
2013-09-09
修订:
2013-09-10
Twilight CMS是俄罗斯Strata Technologies公司的一套内容管理系统(CMS)。该系统提供新闻、论坛、电子商务等模块。 Twilight CMS 5.17及之前的版本中存在跨站脚本漏洞。远程攻击者可借助PATH_INFO参数传送到gallery/页面,利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
