JAF CMS 多个跨站脚本攻击漏洞

漏洞信息详情

JAF CMS 多个跨站脚本攻击漏洞

漏洞简介

ph03y3nk just another flat file (JAF) CMS中存在多个跨站脚本攻击漏洞,远程攻击者借助(1)index.php中的show参数以及(2)print.php的print参数注入任意web脚本或HTML。

漏洞公告

目前厂商尚未发布任何相关补丁信息。

参考网址

来源: BID

名称: 26581

链接:http://www.securityfocus.com/bid/26581

来源: SECUNIA

名称: 27807

链接:http://secunia.com/advisories/27807

来源: XF

名称: jafcms-multiple-xss(38637)

链接:http://xforce.iss.net/xforce/xfdb/38637

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享