漏洞详情

CNVD编号 CNVD-2017-07259
漏洞标题 Mura CMS跨站脚本漏洞
严重等级
影响产品 getmura Mura CMS 7.0.6967
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-23
发现者 Zhao Liang
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: http://www.getmura.com/
漏洞描述 Mura CMS是使人们更容易和更快速地构建和更新网站的内容管理系统。 Mura CMS 7.0.6967版本存在跨站脚本漏洞,远程攻击者可以利用admin/?muraAction 参数注入任意Web脚本或HTML,盗取cookie等敏感信息。

返回漏洞库首页
Image Additional Image