CVE-2012-6523— w-CMS 多个跨站脚本漏洞

EPSS 0.87% · P75 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-6523 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting (XSS) vulnerabilities in w-CMS 2.01 allow remote attackers to inject arbitrary web script or HTML via (1) the p parameter in the getMenus function in codes/wcms.php; or the COMMENT parameter in (2) blog.php, (3) guestbook.php, or (4) forum.php in codes/. NOTE: some of these details are obtained from third party information.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

w-CMS 多个跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

w-CMS是一款内容管理系统。 w-CMS 2.01版本中存在多个跨站脚本漏洞。通过(1)codes/wcms.php脚本中的getMenus函数中的p参数或codes/下的(2)blog.php(3)guestbook.php或(4)forum.php脚本中的COMMENT参数，远程攻击者利用这些漏洞注入任意web脚本或HTML。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-6523 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-6523 的情报信息

Please 登录 to view more intelligence information

🔗 http://www.securityfocus.com/bid/51359vdb-entryx_refsource_BID
🔗 http://osvdb.org/78267vdb-entryx_refsource_OSVDB
🔗 http://osvdb.org/78268vdb-entryx_refsource_OSVDB
🔗 http://secunia.com/advisories/47527third-party-advisoryx_refsource_SECUNIA
🔗 http://www.exploit-db.com/exploits/18348exploitx_refsource_EXPLOIT-DB
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/72300vdb-entryx_refsource_XF
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/72301vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2012-6523

同批安全公告 · n/a · 2013-01-31 · 共 42 条

CVE-2010-5287		Cornerstone Technologies webConductor SQL注入漏洞
CVE-2012-0701		IBM InfoSphere Information Server DataStage Administrator客户端权限许可和访问控制漏洞
CVE-2012-0702		IBM InfoSphere Information Server ISF 授权问题漏洞
CVE-2012-0703		IBM InfoSphere Information Server ISF 输入验证漏洞
CVE-2012-0705		IBM InfoSphere Information Server MBB 输入验证漏洞
CVE-2012-4819		IBM InfoSphere Information Server 跨站脚本漏洞
CVE-2012-4832		IBM InfoSphere Information Server 信息泄露漏洞
CVE-2012-6029		Cisco Network Admission Control 跨站脚本漏洞
CVE-2012-6350		IBM Cognos TM1 Web组件跨站脚本漏洞
CVE-2013-1112		Cisco IOS XR 未明拒绝服务漏洞
CVE-2013-1113		Cisco Unified Communications Domain Manager 跨站脚本漏洞
CVE-2012-0700		IBM InfoSphere Information Server InfoSphere FastTrack 信任管理漏洞
CVE-2011-5255		X3 CMS 多个跨站脚本漏洞
CVE-2012-6522		w-CMS 目录遍历漏洞
CVE-2012-6524		pGB ‘kommentar.php’ SQL注入漏洞
CVE-2012-6525		PhpBridges ‘members.php’ SQL注入漏洞
CVE-2012-6526		Vastal I-Tech Freelance Zone ‘show_code.php’ SQL注入漏洞
CVE-2012-6527		WordPress ‘My Calendar’插件跨站脚本漏洞
CVE-2012-6528		ATutor 跨站脚本漏洞
CVE-2012-6529		Marinet CMS SQL注入漏洞

显示前 20 条，共 42 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-6523

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6523— w-CMS 多个跨站脚本漏洞

一、漏洞 CVE-2012-6523 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6523 的公开POC

三、漏洞 CVE-2012-6523 的情报信息

同批安全公告 · n/a · 2013-01-31 · 共 42 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6523

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6523— w-CMS 多个跨站脚本漏洞

一、 漏洞 CVE-2012-6523 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6523 的公开POC

三、漏洞 CVE-2012-6523 的情报信息

同批安全公告 · n/a · 2013-01-31 · 共 42 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6523

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-6523 基础信息