SnipSnap 跨站脚本漏洞 CVE-2014-9559 CNNVD-201502-040

4.3 AV AC AU C I A
发布: 2015-02-03
修订: 2015-02-04

SnipSnap是一套内容管理系统(CMS)。 SnipSnap中存在跨站脚本漏洞,该漏洞源于/snipsnap-search URI没有充分过滤‘query’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:SnipSnap 0.5.2a版本,1.0b1版本,1.0b2版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息