mozilo mozilocms 多个远程文件跨站脚本攻击漏洞 CVE-2008-6127 CNNVD-200902-297 CNNVD-200912-074

4.3 AV AC AU C I A
发布: 2009-02-13
修订: 2017-08-17

moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。 moziloCMS 1.10.2及之前版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(a)index.php的(1)页参数和(2)query参数、对(b)download.php的(3) cat和(4)文件参数、对gallery.php的(5)画廊参数以及对admin/login.php的(6)URL参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息