Croogo CMS 跨站脚本漏洞 CVE-2015-1053 CNNVD-201501-227

4.3 AV AC AU C I A
发布: 2015-01-16
修订: 2017-09-08

Croogo是一套基于CakePHP框架开发的内容管理系统(CMS)。该系统提供内容类型可自定义为Blog、Node、Page,内容采用WYSIWYG编辑器编辑等功能。 Croogo 2.2.1之前版本的管理后台存在跨站脚本漏洞,该漏洞源于admin/file_manager/file_manager/editfile URI没有充分过滤‘path’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息