Cross-site scripting (XSS)... CVE-2009-1367 CNNVD-200904-433 CNNVD-200912-074

4.3 AV AC AU C I A
发布: 2009-04-22
修订: 2017-09-29

moziloCMS 1.11.1版本中的admin/index.php存在多个跨站脚本漏洞,远程攻击者可以借助(1) cat和(2)一个editsite操作中的文件参数注入任意web脚本或HTML,是与CVE-2008-6127和CVE-2009-1367不同的向量。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息