Hoosk 跨站脚本漏洞 CVE-2018-16772 CNNVD-201809-467
3.5
AV
AC
AU
C
I
A
发布:
2018-09-10
修订:
2018-09-24
Hoosk是一套轻量级的以用户为中心的内容管理系统(CMS)。该系统内置Codelgniter,用于创建响应式网站。 Hoosk 1.7.0版本中的admin/pages/new页面存在跨站脚本漏洞。远程攻击攻击者可借助新建页面的Navigation Title字段利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
