Progress Sitefinity 跨站脚本漏洞 CVE-2017-18177 CNNVD-201802-413
3.5
AV
AC
AU
C
I
A
发布:
2018-02-12
修订:
2018-03-05
Progress Sitefinity是一套开源的用于构建企业网站以及企业内部网络的平台。 Progress Sitefinity 9.1版本中存在跨站脚本漏洞。远程攻击者可借助New User Creation页面上的Last name、First name和About字段利用该漏洞注入恶意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
