SilverStripe CMS 跨站脚本漏洞 CVE-2017-14498 CNNVD-201709-776
4.3
AV
AC
AU
C
I
A
发布:
2017-09-15
修订:
2017-11-02
SilverStripe CMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe CMS 3.6.1之前的版本中存在跨站脚本漏洞,该漏洞源于程序充分的验证输入和过滤输出。远程攻击者可借助SVG文档利用该漏洞执行恶意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
