Symphony跨站脚本漏洞(CNVD-2017-01078)
漏洞描述
Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。
Symphony CMS存在跨站脚本攻击漏洞,该漏洞源于未能恰当验证用户输入。攻击者可利用该漏洞在受影响网站上的用户浏览器上执行任意脚本代码,窃取基于cookie的认证证书和发动其他攻击。
影响范围
Symphony CMS <2.6.10
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: