漏洞详情
| CNVD编号 | CNVD-2017-06212 |
|---|---|
| 漏洞标题 | PCWAP企业手机网站源码v1.4.0存在存储跨站脚本漏洞 |
| 严重等级 | 低 |
| 影响产品 | PCWAP PCWAP企业手机网站源码 v1.4.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-03 |
| 公开时间 | 2017-06-20 |
| 发现者 | sqler |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.pcwap.cn/ |
| 漏洞描述 | PCWAP企业手机网站源码是一套手机网站和PC网站同一个后台管理的免费PHP企业手机建站系统。 PCWAP企业手机网站源码v1.4.0 '/pcwap_1.4.0/Tpl/Admin/Message/index.html'文件存在存储跨站脚本漏洞。攻击者可在页面中插入恶意js代码,获得用户cookie等信息,导致用户被劫持。 |
返回漏洞库首页
