logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Hippo CMS跨站脚本漏洞

CNVD编号CNVD-2016-08284
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2016-09-29 报送时间 2016-09-23
收录时间 2016-09-29 更新时间 2016-09-29
CVSS 2.0 --
CVSS 3.X --
影响产品
Hippo CMS 10.1
Hippo CMS 7.9
Hippo CMS 7.8
漏洞描述
Hippo CMS是一个开源的Java CMS。 Hippo CMS 10.1,7.9和7.8(企业版)版本存在跨站脚本漏洞。由于POST参数“groupname”和“description”未能过滤,导致攻击者可以插入恶意代码。
漏洞解决方案
目前没有详细的解决方案提供: http://www.onehippo.org
厂商补丁
暂无
验证信息
已验证
参考链接
https://cxsecurity.com/issue/WLB-2016010226
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Hippo CMS XML外部实体信息泄露漏洞 2016-09-29
OpenGoofy Hippo4j 安全漏洞 2023-03-23
OpenGoofy Hippo4j 安全漏洞 2023-03-27
OpenGoofy Hippo4j 安全漏洞 2023-03-16
Hippo Studio for Android SSL信息泄露漏洞 2014-10-17
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠