PHP-Nuke MS-Analysis Module Multiple跨站脚本攻击漏洞 CVE-2004-1840 CNNVD-200403-093

4.3 AV AC AU C I A
发布: 2004-03-22
修订: 2017-07-11

PHP-Nuke的MS Analysis module 2.0版本存在Multiple跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)modules.php的screen参数,(2)title.php的module_name参数,(3)modules.php的sortby参数,或(4)modules.php的overview参数注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息