返回列表

MetInfo HTML注入漏洞

CVE: CVE-2017-6878

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

MetInfo采用PHP Mysql架构,是一款对SEO非常友好,功能全面,支持多语言、响应式展示,极其适合企业,公司网站建设的cms建站系统。 MetInfo存在HTML注入漏洞,该漏洞源于未能充分验证用户输入。利用该漏洞,攻击者可以在受影响的浏览器环境中运行特制的HTML脚本,窃取基于cookie认证证书,并控制网站向用户呈现的内容。

影响范围

metinfo metinfo 5.3.15

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可联系供应商获得补丁信息:

参考来源

http://seclists.org/fulldisclosure/2017/Mar/49