WUZHI CMS 跨站脚本漏洞 CVE-2019-9108 CNNVD-201902-891
4.3
AV
AC
AU
C
I
A
发布:
2019-02-25
修订:
2019-02-25
WUZHI CMS是五指(WUZHI)公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中存在跨站脚本漏洞。远程攻击者可借助/index.php?m=core&f=map&v=baidumap URL的‘x’和‘y’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
