Lucene search
RootSSV:60949HistoryAug 11, 2013 - 12:00 a.m.
Joomla! Jomres组件'property_name'参数HTML注入漏洞
2013-08-1100:00:00
Root
www.seebug.org
12
0.001 Low
EPSS
Percentile
41.2%
Bugtraq ID:61634
CVE ID:CVE-2013-3931
Joomla!是一套在国外相当知名的内容管理系统
当编辑属性细节时,通过"property_name" POST参数传递的输入在用使用之前缺少过滤,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话
0
Jomres 7.3.0 (component for Joomla!)
厂商解决方案
Jomres 7.3.1 (component for Joomla!)已经修复此漏洞,建议用户下载更新:
http://www.jomres.net/
Related
cvelist
cvelist
CVE-2013-3931
2020-01-02 19:26:27
nvd
nvd
CVE-2013-3931
2020-01-02 20:15:12
cve
cve
CVE-2013-3931
2020-01-02 20:15:12
prion
prion
Cross site scripting
2020-01-02 20:15:00