Utopia News Pro 多个跨站脚本攻击漏洞 CVE-2005-3200 CNNVD-200510-127
4.3
AV
AC
AU
C
I
A
发布:
2005-10-14
修订:
2017-07-11
Utopia News Pro是一款基于PHP和MySQL的新闻管理系统。 Utopia News Pro (UNP) 1.1.3 和1.1.4版本存在多个跨站脚本攻击 (XSS)漏洞。远程攻击者可以借助 (1)header.php中的sitetitle参数和footer.php中的(2)version和(3)query_count参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
