漏洞详情

CNVD编号 CNVD-2017-05272
漏洞标题 齐博分类信息系统‘keyword’参数存在反射型跨站脚本漏洞
严重等级
影响产品 广州齐博网络科技有限公司 齐博分类信息系统 v1.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-18
公开时间 2017-06-02
发现者 吴晓平
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.qibosoft.com/
漏洞描述 齐博分类信息系统是一款开源内容管理系统。 齐博分类信息系统‘keyword’参数存在反射型跨站脚本漏洞,允许攻击者向web表单插入XSS执行代码,存在钓鱼攻击、用户cookie盗取等安全风险。

返回漏洞库首页
Image Additional Image