MODx Evolution 跨站脚本漏洞 CVE-2014-2080 CNNVD-201403-006

4.3 AV AC AU C I A
发布: 2014-03-01
修订: 2015-07-30

MODx Evolution是美国MODX公司的一套功能强大的新一代Web2.0开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 MODx Evolution 2.2.11之前的版本中的manager/templates/default/header.tpl文件存在跨站脚本漏洞。远程攻击者可借助‘a’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息