DCP-Portal多个跨站脚本漏洞 CVE-2004-2511 CNNVD-200412-340 CNNVD-200603-171

4.3 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

DCP-Portal 5.3.2及其早期版本存在跨站脚本(XSS)漏洞。远程攻击者可以借助多个参数注入任意web脚本或HTML,这些参数包括calendar.php中的(1)年(2)月(3) 日参数;(4)index.php中的cid和(5)url参数;(6)annoucement.php中的cid参数;(7)news.php中的cid参数;(8) contents.php中的cid参数;(9)search.php中的q参数;和(10) parameterregister.php中的 country参数。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息