mojoPortal 跨站脚本漏洞 CVE-2018-7447 CNNVD-201802-633

3.5 AV AC AU C I A
发布: 2018-02-24
修订: 2024-04-11

mojoPortal是美国程序员Joe Audette所研发的一套开源的、面向对象的网站架构(WSF)和内容管理系统(CMS),它提供事件日历、相册、文件管理器等。 mojoPortal 2.6.0.0及之前的版本中的Blog页面的Title和Subtitle字段存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息