Contenido 跨站脚本漏洞 CVE-2014-9433 CNNVD-201412-622

2.6 AV AC AU C I A
发布: 2014-12-31
修订: 2018-10-09

Contenido是一套开源的内容管理系统(CMS)。该系统支持内容和布局分离、内容重用和用户权限控制等。 Contenido 4.9.5及之前版本的cms/front_content.php脚本中存在跨站脚本漏洞。当程序禁用advanced mod rewrite(AMR)时,远程攻击者可借助‘idart’、‘lang’或‘idcat’参数利用该漏洞注入任意Web脚本或HTML。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息