Slashcode Slash CVS未明安全漏洞 CVE-2004-2656 CNNVD-200412-246
4.3
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-20
Slashdot Like Automated Storytelling Homepage (Slash)(也称为Slashcode) R_2_5_0_41之前的版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1)search.pl中的topic参数以及(2)submit.pl中的filter参数注入任意web脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
