Symphony CMS 跨站脚本漏洞 CVE-2015-8766 CNNVD-201601-149

4.3 AV AC AU C I A
发布: 2016-01-08
修订: 2020-08-25

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.6.4之前版本的content/content.systempreferences.php脚本中存在跨站脚本漏洞,该漏洞源于system/preferences URI没有充分过滤多个参数(email_sendmail[from_name],email_sendmail[from_address],email_smtp[from_name],email_smtp[from_address],email_smtp[host],email_smtp[port],jit_image_manipulation[trusted_external_sites],maintenance_mode[ip_whitelist])。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息