白帽子计算机安全:

IT 计算机&信息网络 技术:

CVE-2014-9557 SmartCMS Multiple XSS (Cross-Site Scripting) Security Vulnerability


 

Exploit Title: Smartwebsites SmartCMS v.2 Multiple XSS Security Vulnerabilities
Product: SmartCMS v.2
Vendor: Smartwebsites
Vulnerable Versions: v.2
Tested Version: v.2
Advisory Publication: Jan 22, 2015
Latest Update: Jan 22, 2015
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-9557
CVSS Severity (version 2.0):
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]


http://diebiyi.com/articles/%E5%AE%89%E5%85%A8/cves/cve-2014-9557-smartcms-multiple-xss-cross-site-scripting-security-vulnerability/


评论

热度(23)

  1. 白帽子安全琐事,日常之事 转载了此图片  到 测试想法
  2. 计算机网络技术数学日记 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术数学日记 转载了此图片  到 绿意蛙鸣
  4. 计算机网络技术数学日记 转载了此图片
  5. 白帽子安全IT 计算机&信息网络 技术 转载了此图片  到 竹意
  6. 白帽子安全IT 计算机&信息网络 技术 转载了此图片  到 湛天雲海碧波影
  7. 白帽子安全IT 计算机&信息网络 技术 转载了此图片  到 文豆 & 文库
  8. 白帽子安全IT 计算机&信息网络 技术 转载了此图片
©夜如墨 / Powered by LOFTER