一、 漏洞 CVE-2011-3979 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Zikula应用程序框架1.3.0版本 Build 3168、1.2.7以及可能的其他版本中,主题模块中的ztemp/view_compiled/Theme/theme_admin_setasdefault.php文件存在跨站脚本(XSS)漏洞,允许远程攻击者通过setasdefault action中的themename参数将任意的网页脚本或HTML注入到index.php文件中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in ztemp/view_compiled/Theme/theme_admin_setasdefault.php in the theme module in Zikula Application Framework 1.3.0 build 3168, 1.2.7, and probably other versions allows remote attackers to inject arbitrary web script or HTML via the themename parameter in the setasdefault action to index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zikula Application Framework theme_admin_setasdefault.php跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zikula是Zikula基金会的一套用于构建和维护Web站点的PHP应用程序框架,它可通过第三方附加模块扩展成社区、门户、电子商务等。 Zikula Application Framework 1.3.0 build 3168, 1.2.7, 及其他版本的ztemp/view_compiled/Theme/theme_admin_setasdefault.php中存在跨站脚本攻击漏洞。远程攻击者可借助作用在index.php上setasdefault行为的themename参数注入任意web脚本或HTM
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3979 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3979 的情报信息