b3log Symphony 跨站脚本漏洞 CVE-2017-16956 CNNVD-201711-1103
4.3
AV
AC
AU
C
I
A
发布:
2017-11-27
修订:
2017-12-07
b3log Symphony(又名Sym)是一套开源的使用Java语言编写的现代社区平台,包括论坛、BBS、SNS和博客等。 b3log Symphony 2.2.0版本中存在跨站脚本漏洞。远程攻击者可通过发送带有/article URI的私人信件,然后在发送带有已更改标题的私人信件利用该漏洞获取用户cookie。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
