concrete5 跨站脚本漏洞 CVE-2014-5108 CNNVD-201407-655

4.3 AV AC AU C I A
发布: 2014-07-28
修订: 2017-11-20

concrete5是美国Portland实验室开发的一套免费的内容管理系统(CMS)。该系统可直接在页面上编辑、排版。 Concrete5 5.6.3之前版本的single_pages\download_file.php脚本中存在跨站脚本漏洞。远程攻击者可通过向index.php/download_file URI发送特制的HTTP Referer头请求利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息