Umbraco CMS 跨站脚本漏洞 CVE-2017-15279 CNNVD-201710-268

3.5 AV AC AU C I A
发布: 2017-10-12
修订: 2017-10-25

Umbraco CMS是丹麦Umbraco公司的一套使用ASP.Net构建,Mysql进行数据存储的内容管理系统(CMS)。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco CMS 7.7.3之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘page name’参数利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息