Z-BlogPHP 跨站脚本漏洞 CVE-2018-18381 CNNVD-201810-741

3.5 AV AC AU C I A
发布: 2018-10-16
修订: 2019-09-23

Z-BlogPHP是由Z-Blog社区开发的一套开源的基于PHP的博客系统。 Z-BlogPHP 1.5.2.1935 (Zero)版本中的zb_system/function/c_system_admin.php文件存在跨站脚本漏洞。在上传图像附件时,远程攻击者可借助Content-Type包头利用该漏洞执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息