Joomla! Flash Gallery Extension跨站脚本攻击和跨站请求伪造漏洞

CNNVD编号CNNVD-201107-123

CVE编号 --	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型 --
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-07-12
CVSS 2.0 --
CVSS 3.X --
漏洞来源 --

漏洞简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Flash Gallery Extension中存在跨站脚本攻击和跨站请求伪造漏洞。远程攻击者可利用该漏洞执行受影响站点上下文用户浏览器中的任意脚本代码，窃取基于cookie的认证证书，泄露或者修改敏感信息，或执行非法操作。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	http://www.securityfocus.com/bid/48627	BID

检索漏洞