Frog CMS 0.9.5 has XSS via the name... CVE-2018-9992 CNNVD-201804-565
3.5
AV
AC
AU
C
I
A
发布:
2018-04-11
修订:
2018-05-11
Frog CMS是软件开发者Philippe Archambault所研发的一套内容管理系统(CMS)。该系统提供页面模板、用户权限管理以及文件管理所需的工具。 Frog CMS 0.9.5版本中存在跨站脚本漏洞。远程攻击者可借助admin/?/plugin/file_manager/browse/页面上的新创建文件和目录的name字段利用该漏洞注入恶意的脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
