VULHUB ™

Ivan Cordoba Generic Content Management System（CMS）是一套基于MySQL和PHP的内容管理系统（CMS）。 Ivan Cordoba Generic CMS 2018-04-28及之前版本中的Administrator/add_pictures.php文件存在跨站脚本漏洞。远程攻击者可借助文章的ID利用该漏洞执行任意的JavaScript代码并窃取用户cookies或获取其他网站的信息。

Ivan Cordoba Generic Content Management System（CMS）是一套基于MySQL和PHP的内容管理系统（CMS）。 Ivan Cordoba Generic CMS 2018-04-28及之前版本中的Administrator/add_pictures.php文件存在跨站脚本漏洞。远程攻击者可借助文章的ID利用该漏洞执行任意的JavaScript代码并窃取用户cookies或获取其他网站的信息。