OctoberCMS 跨站脚本漏洞 CVE-2017-15284 CNNVD-201710-265
3.5
AV
AC
AU
C
I
A
发布:
2017-10-12
修订:
2020-08-03
OctoberCMS是加拿大软件开发者Alexey Bobkov和澳大利亚软件开发者Samuel Georges共同研发的一套开源的、自托管的建立在Laravel PHP框架基础上的内容管理系统(CMS)。 OctoberCMS 1.0.425(又名Build 425)版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞上传带有恶意代码的SVG文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
