RiteCMS 跨站脚本漏洞 CVE-2013-5317 CNNVD-201308-298
3.5
AV
AC
AU
C
I
A
发布:
2013-08-20
修订:
2017-08-29
RiteCMS是RiteCMS项目所开发的一套简单的、轻量级的内容管理系统(CMS)。该系统具有易于开发、安装、维护等特点。 RiteCMS 1.0.0版本中存在跨站脚本漏洞。远程经过授权的攻击者可通过向cms/index.php脚本传递‘mode’参数,利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
