Chyrp 跨站脚本漏洞 CVE-2014-7264 CNNVD-201412-283

3.5 AV AC AU C I A
发布: 2014-12-11
修订: 2014-12-12

Chyrp是一款开源的基于PHP和MySQL的轻量级博客(Blog)引擎。 Chyrp 2.5.1之前版本的管理组件中的Users Management功能中的admin/themes/default/pages/manage_users.twig文件存在跨站脚本漏洞。远程攻击者可借助用户注册中的‘user.email’或‘user.website’字段利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息