XOOPS Core 安全漏洞 CVE-2017-12138 CNNVD-201708-098

5.8 AV AC AU C I A
发布: 2017-08-02
修订: 2017-08-04

XOOPS(eXtensible Object Oriented Portal System)是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。XOOPS Core是其中的一个核心存储库。 XOOPS Core 2.5.8版本中的/modules/profile/index.php文件存在安全漏洞。攻击者可利用该漏洞将用户重定向到其他网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息