XLineSoft ASPRunner多个漏洞 CVE-2004-2059 CNNVD-200412-159

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-19

ASPRunner 2.4版本存在多个跨站脚本漏洞。远程攻击者可以借助多个参数注入任意web脚本或HTML,这些参数包括(1)[TABLE-NAME]_search.asp的SearchFor参数,(2)[TABLE-NAME]_edit.asp的SQL参数(3)[TABLE]_list.asp的SearchFor 参数或(4)export.asp的SQL参数。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息