MetInfo 跨站脚本漏洞 CVE-2018-20486 CNNVD-201812-1155
4.3
AV
AC
AU
C
I
A
发布:
2018-12-26
修订:
2019-01-14
MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 6.x版本至6.1.3版本中存在跨站脚本漏洞。远程攻击者可通过向/admin/login/login_check.php文件发送‘url_array[]’参数利用该漏洞执行JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
