Cutephp CuteNews多个跨站脚本漏洞 CVE-2009-4250 CNNVD-200912-130

4.3 AV AC AU C I A
发布: 2009-12-10
修订: 2018-10-10

Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。 CuteNews中存在多个输入验证和访问验证等错误,远程攻击者可以执行跨站脚本、脚本注入、非授权访问等各种攻击,完全入侵有漏洞的系统。CuteNews允许远程攻击者注入任意WEB脚本或HTML代码利用1、register.php的result 参数2、search.php的 user 参数3、cat_msg4、source_msg5、postponed_selected 6、unapproved_selected 7、index.php中编辑新闻列表动作里news_per_page参数 8、新闻注解连接标记

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息