WOlfCMS WolfCMS version version... CVE-2018-1000084 CNNVD-201803-403
3.5
AV
AC
AU
C
I
A
发布:
2018-03-13
修订:
2018-04-06
WolfCMS是Wolf CMS团队开发的一套基于PHP的开源内容管理系统(CMS)。该系统提供用户界面、模板、用户管理和权限管理等功能。 WolfCMS 0.8.3.1版本中的Layout Name存在跨站脚本漏洞。远程攻击者可借助Need向Layout Name中注入Javascript代码。攻击者可利用该漏洞窃取管理员用户的cookie并控制管理员账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
