Jahia xCM 跨站脚本漏洞 CVE-2013-3920 CNNVD-201311-424 CNNVD-201311-425
3.5
AV
AC
AU
C
I
A
发布:
2013-11-27
修订:
2013-11-29
Jahia xCM是瑞士Jahia公司的一套WCM(网站内容管理)系统。该系统提供了门户网站和文档管理功能。 Jahia xCM 6.6.1及之前的版本中存在跨站脚本漏洞。远程经过授权的用户可借助‘about me’字段利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
