一、 漏洞 CVE-2011-2710 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Joomla! 1.7.0 之前,存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过(1) URI 将任意的网页脚本或 HTML 注入到 includes/application.php,可以通过index.php访问;以及,当使用Internet Explorer 或 Konqueror时,(2) 允许远程攻击者通过搜索操作中的搜索词参数将任意的网页脚本或 HTML 注入到 com_search 组件中的 index.php。注意:vector 2 的存在是因为对CVE-2011-2509.5的不完全修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Joomla! before 1.7.0 allow remote attackers to inject arbitrary web script or HTML via (1) the URI to includes/application.php, reachable through index.php; and, when Internet Explorer or Konqueror is used, (2) allow remote attackers to inject arbitrary web script or HTML via the searchword parameter in a search action to index.php in the com_search component. NOTE: vector 2 exists because of an incomplete fix for CVE-2011-2509.5.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joomla!多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.7.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可在使用Internet Explore或Konqueror时,借助includes/application.php的URI(通过index.php获得),或借助对com_search组件中index.php的搜索操作中的searchword参数注入任意脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2710 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2710 的情报信息