| CNNVD-ID编号 | CNNVD-201712-210 |
| CVE编号 | CVE-2017-1000213 |
| 发布时间 | 2017-12-08 |
| 更新时间 | 2017-12-08 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | wbce |
WBCE是一套使用PHP/MySQL开发的开源内容管理系统(CMS)。
WBCE 1.1.11版本中存在跨站脚本漏洞。远程攻击者可借助/admin/admintools/tool.php?tool=user_search中的‘begriff’POST参数利用该漏洞获取或篡改信息。
目前厂商已发布升级了WBCE 跨站脚本漏洞的补丁,WBCE 跨站脚本漏洞的补丁获取链接:
https://github.com/WBCE/WBCE_CMS/commit/0da620016aec17ac2d2f3a22c55ab8c2b55e691e#diff-7b380285e285160d0070863099baabe0
暂无