资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1133614
- 漏洞类型:跨站脚本
- 发布日期:2017-09-28
- 更新时间:2017-09-28
- CVE编号:CVE-2015-7347
- CNNVD-ID:CNNVD-201709-948
- 漏洞平台:N/A
- CVSS评分:3.5
漏洞来源
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-948" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-948</a><br/>
漏洞详情
ZCMSJavaServerPagesContentManagementSystem是一套页面内容管理系统。ZCMSJavaServerPagesContentManagementSystem1.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
参考资料
来源:MISC
链接:http://packetstormsecurity.com/files/132286/ZCMS-1.1-Cross-Site-Scripting-SQL-Injection.html
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/37272/
微信扫码关注公众号
