Mahara 跨站脚本漏洞 CVE-2012-2243 CNNVD-201211-453
4.3
AV
AC
AU
C
I
A
发布:
2012-11-24
修订:
2013-02-08
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.5之前的1.4.x版本以及1.5.4之前的1.5.x版本中存在跨站脚本漏洞。通过上传以xhtml为扩展名的XML文件,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
