b3log Symphony 跨站脚本漏洞 CVE-2017-16821 CNNVD-201711-559
3.5
AV
AC
AU
C
I
A
发布:
2017-11-15
修订:
2020-07-28
b3log Symphony(又名Sym)是一套开源的使用Java语言编写的现代社区平台,包括论坛、BBS、SNS和博客等。 b3log Symphony 2.2.0版本中的管理员控制台的processor/AdminProcessor.java文件存在跨站脚本漏洞。远程攻击者可通过特制的X-Forwarded-For HTTP包头利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
