DiY-CMS 多个跨站脚本漏洞 CVE-2012-6517 CNNVD-201301-484

4.3 AV AC AU C I A
发布: 2013-01-24
修订: 2017-08-29

DiY-CMS是一款基于php+mysql的、简单的CMS系统。 DiY-CMS 1.0版本中存在多个跨站脚本漏洞。通过(1)question参数传送到/modules/poll/add.php脚本或(2)question或(3)answer参数传送到modules/poll/edit.php脚本,远程攻击者利用这些漏洞注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息