CVE-2007-2337,CNNVD-200704-570|Exponent CMS 多个跨站脚本攻击漏洞

Exponent CMS 多个跨站脚本攻击漏洞 CVE-2007-2337 CNNVD-200704-570

4.3 AV AC AU C I A

发布： 2007-04-27

修订： 2017-07-29

CWE-79

Exponent CMS中存在多个跨站脚本攻击漏洞。远程攻击者可以借助下列脚本及参数注入任意的web脚本或HTML： (1)external/magpierss/scripts/目录中脚本(a)magpie_debug.php和(b)magpie_simple.php的url参数； (2)external/magpierss/scripts/目录中脚本(c)magpie_slashbox.php的rss_url参数; (3)(d)模块weblogmodule(又称Weblog Comments)模块的body参数

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Exponent CMS 多个跨站脚本攻击漏洞 CVE-2007-2337 CNNVD-200704-570

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单