漏洞详情

CNVD编号 CNVD-2017-06630
漏洞标题 XOOPS跨站脚本漏洞
严重等级
影响产品 Xoops Xoops 2.5.8.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-05-16
发现者
解决方案 目前没有详细的解决方案提供: https://www.xoops.com/
漏洞描述 XOOPS(eXtensible Object Oriented Portal System)是XOOPS团队开发维护的一套开源的基于PHP和MySQL的内容管理系统。该系统可用于创建各种网络社区。XOOPS Core是其中的一个核心存储库。 XOOPS Core 2.5.8.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

返回漏洞库首页
Image Additional Image