CVE ID:CVE-2013-5953
Joomla!是一款内容管理系统。
由于通过"calid"和"paletteDefault" GET参数传递到index.php (当"option"设置为"com_multicalendar"和"task"设置为"editevent")的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
Multi Calendar 4.x (component for Joomla)
目前没有详细解决方案提供:
http://www.joomla.org
暂无评论