Geeklog IVYWE 跨站脚本漏洞 CVE-2016-4849 CNNVD-201608-392

4.3 AV AC AU C I A
发布: 2017-04-20
修订: 2017-04-25

Geeklog是德国软件开发者Dirk Haun所研发的一套开源的内容管理系统(CMS)。该系统支持创建新闻系统或在线社区,可管理用户、张贴文章等。Geeklog IVYWE是其中的一个版本。 Geeklog IVYWE edition 2.1.1版本中的多个脚本中的‘COM_getCurrentURL’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息