Open Journal Systems 跨站脚本漏洞 CVE-2012-1469 CNNVD-201203-471
4.3
AV
AC
AU
C
I
A
发布:
2012-09-06
修订:
2018-01-12
Open Journal Systems 2.3.7之前版本中存在跨站脚本漏洞,该漏洞源于在处理提交第3步时,通过传向index.php的“authors[][url]” POST参数传递的输入在被使用之前未经正确过滤。 攻击者可利用该漏洞插入任意HTML和脚本代码,如果恶意数据被浏览过,这些将在受影响站点上下文的用户浏览器会话中被执行。成功利用该漏洞需要“Author”角色权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
