Just William's Amazon Webstore... CVE-2005-1403 CNNVD-200505-896

6.8 AV AC AU C I A
发布: 2005-05-03
修订: 2008-09-05

JustWilliam\'\'s Amazon Webstore 04050100中存在多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过(1)传给closeup.php的image参数,传给index.php的(2)currentIsExpanded或(3)searchFor参数,传给software_CAD_Technical_60002_uk.htm的(4)currentNumber参数,或者(5)cookie,来注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息