PHPScheduleIt HTML注入漏洞 CVE-2004-1651 CNNVD-200408-237
4.3
AV
AC
AU
C
I
A
发布:
2004-08-31
修订:
2017-07-11
phpScheduleIt 1.0.0 RC1版本的注册页存在多个跨站脚本漏洞。远程攻击者借助新用户注册的(1)名字或者(2)姓的字段,或者 (3)名字附表字段注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
