Cutephp CuteNews多个跨站脚本漏洞 CVE-2009-4249 CNNVD-200912-129

2.6 AV AC AU C I A
发布: 2009-12-10
修订: 2018-10-10

Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。 CuteNews中存在多个输入验证和访问验证等错误,远程攻击者可以执行跨站脚本、脚本注入、非授权访问等各种攻击,完全入侵有漏洞的系统。 当when register_globals 启用而magic_quotes_gpc 没启用,允许远程攻击者注入任意WEB脚本或HTML代码利用1、lastusername 2、index.php的MOD参数3、search.php中的title参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息