iScripts eSwap 跨站脚本漏洞 CVE-2018-10049 CNNVD-201804-504
3.5
AV
AC
AU
C
I
A
发布:
2018-04-11
修订:
2018-05-09
iScripts eSwap是一套物品交易软件。该软件支持使用虚拟货币进行交易或直接进行物品交换。 iScripts eSwap 2.4版本中存在跨站脚本漏洞,该漏洞源于registration_settings.php文件没有正确的验证用户提交的输入。远程攻击者可借助Admin Panel中的‘txtDate’参数利用该漏洞在用户的Web浏览器中执行脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
