b3log Symphony 跨站脚本漏洞

漏洞ID 1131833 漏洞类型 跨站脚本
发布时间 2017-11-20 更新时间 2020-07-29
CVE编号 CVE-2017-16821

CNNVD-ID CNNVD-201711-559
漏洞平, v ` m H r * m N/A CVSS评分 3.5
|漏洞来源
http://www.cnnvd.org.cn/web/Z V Q o 0 cxxk/ldxR = n ] L 1 n q yqById.tag?CNNVD=CNNVD-201711-559
|漏洞详情
b9 G J ~ . r3log SymphG K E a b : , eony(又名Sym)是一套开源的使用Java语言编写的现代4 { i R& W * _ j L . A L区平台,包6 ; = +括论坛q C 4 . R 8 f z N、BBS、SNS和博客等。
b3log Symphony 2e j #.2.0版本中的管理员控制台的processor/AdminProcessor.ja( l e [ F ^ Z Qva文件存在跨站脚本漏洞。远程攻击者可通过特制的X-Forwarded-For HTTP包头利用该漏洞注入任意的Web脚本或HTML。
|E * 8 ( S / :参考资料

来源:CONFIRM
链接:https://github.com/b3lv # R J ] X K 5og/symphony/issue$ C O Vs/503