moziloCMS 1.11.1版本中的admin/index.php存在多个跨站脚本漏洞,远程攻击者可以借助(1) cat和(2)一个editsite操作中的文件参数注入任意web脚本或HTML,是与CVE-2008-6127和CVE-2009-1367不同的向量。
moziloCMS 1.11.1版本中的admin/index.php存在多个跨站脚本漏洞,远程攻击者可以借助(1) cat和(2)一个editsite操作中的文件参数注入任意web脚本或HTML,是与CVE-2008-6127和CVE-2009-1367不同的向量。