FlatNuke 多个跨站脚本漏洞 CVE-2005-2539 CNNVD-200508-092
4.3
AV
AC
AU
C
I
A
发布:
2005-08-10
修订:
2017-07-11
FlatNuke 2.5.5及其它可能早期版本中存在多个跨站脚本(XSS)漏洞。这使得远程攻击者可以借助于(1) bodycolor、 (2) backimage、(3) theme、(4)structure.php的logo参数、(5) admin、(6) admin_mail、(7)footer.php的back参数或(8)新闻贴中的消息体,注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
