Yeager 跨站脚本漏洞 CVE-2015-7572 CNNVD-201602-473
-
AV
AC
AU
C
I
A
发布:
2017-04-24
修订:
2023-11-07
Yeager是一套开源的内容管理系统(CMS)。 Yeager 1.2.1版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有0条受影响产品信息
