SeaCMS 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186088 漏洞类型 跨站脚本
发布时间 2018-06-01 更新时间 2018-06-01
CVE编号 CVE-2018-11583 CNNVD-ID CNNVD-201805-1236
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-1236
|漏洞详情
SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 6.61版本中存在跨站脚本漏洞。远程攻击者可借助‘siteurl’参数利用该漏洞注入任意的Web脚本或HTML。
|参考资料
resource:
hyperlink:https://gist.github.com/alice19940905/88b194b89e83c5c0a394f7f297111e12