Piwigo 多个存储型跨站脚本(XSS)漏洞

时间:2017-6-24 分享到:
厂商 Piwigo 多个存储型跨站脚本(XSS)漏洞
产品 Piwigo
受影响的版本 2.9.0及以前版本
测试版本 2.9.0
漏洞发现日期 2017-5-29
厂商通知日期 2017-5-29
预警公告日期 2017-6-2【无技术细节】
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期 2017-6-2
CVE ID 待定
产品描述 Piwigo是一个功能齐全的开源照片库,由用户和开发人员的活跃社区构建和支持,只需几秒钟就能轻松快捷地部署照片库。
发现者 Eric Castaeda, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


多个存储型跨站脚本(XSS)漏洞
严重程度: CVSS 分数: 3.4 CWE-ID: CWE-79 状态: 未修复
漏洞详情
Piwigo 2.9.0及之前版本受多个反射型和存储型跨站脚本(XSS)漏洞的影响。这些漏洞允许通过身份验证的远程攻击者注入任意Web脚本或HTML。
CVSS基准分
攻击媒介 网络 范围 变化
攻击复杂度 保密性影响
所需特权 一致性影响
用户互动 需要 可用性影响

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

  大发快3www.suchenhui.com版权所有: 转载请注明出处
www.suchenhui.com
友情链接:大发快3规律  大发快3  大发快3网址  大发快3官网  大发快3计划  大发快3规律  大发快3网站  大发快3网站  大发快3网址  大发快3网站