WUZHI CMS 跨站脚本漏洞 CVE-2018-10221 CNNVD-201804-1138
3.5
AV
AC
AU
C
I
A
发布:
2018-04-19
修订:
2018-05-21
WUZHI CMS是中国五指(WUZHI)互联科技公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。 WUZHI CMS 4.1.0版本中存在跨站脚本漏洞。远程攻击者可通过向index.php?m=tags&f=index&v=add&&_su=wuzhicms URI发送‘tag’参数利用该漏洞窃取管理员cookies。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
