Ghost Your profile页面HTML注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Ghost是一个用于建立和运行现代在线出版的开源的可控制的平台。 Ghost存在HTML注入漏洞,该漏洞源于未能充分验证用户输入。攻击者利用该漏洞在受影响的网站中执行特制的HTML和脚本代码,窃取基于cookie的认证证书,或控制网站向用户呈现的内容。

影响范围

Ghost Foundation Ghost 0.11.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

参考来源

http://www.securityfocus.com/bid/95685