Mahara 跨站脚本攻击漏洞 CVE-2011-2771 CNNVD-201111-156

4.3 AV AC AU C I A
发布: 2011-11-15
修订: 2011-11-15

Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.1之前版本中存在跨站脚本攻击漏洞。由于用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器上执行任意HTML和脚本代码,并盗取基于cookie的认证证书和发起其他攻击。

0%
当前有1条漏洞利用/PoC
当前有72条受影响产品信息