Modx Revolution 安全漏洞 CVE-2014-8775 CNNVD-201412-055

5.0 AV AC AU C I A
发布: 2014-12-03
修订: 2019-10-22

MODX Revolution是美国MODX公司的一套基于PHP的开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 Modx Revolution 2.2.15之前2.x版本中存在安全漏洞,该漏洞源于程序没有为会话cookie的Set-Cookie设置HTTPOnly标志。远程攻击者可借助cookie的脚本访问权限利用该漏洞获取潜在的敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息