AContent 多个跨站脚本漏洞 CVE-2012-5169 CNNVD-201210-415
4.3
AV
AC
AU
C
I
A
发布:
2012-10-22
修订:
2017-08-29
AContent是支持导入、导出、制作IMS内容软件包的电子学习内容创造工具和库。 ATutor Acontent 1.2-2之前版本中的file_manager/preview_top.php脚本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)pathext、(2)popup、(3)framed或(4)file参数,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
