MySource多个跨站脚本漏洞 CVE-2005-3520 CNNVD-200511-150

4.3 AV AC AU C I A
发布: 2005-11-06
修订: 2017-07-11

MySource 是一款开源的内容管理系统。 MySource 2.14.0中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1) upgrade_in_progress_backend.php中的target_url参数,(2)edit_table_cell_type_wysiwyg.php中的stylesheet参数,以及(3) insert_table.php,(4) edit_table_cell_props.php,(5) header.php,(6) edit_table_row_props.php和(7) edit_table_props.php中的bgcolor参数。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息