FreeWebStat多个跨站脚本攻击漏洞 CVE-2005-3959 CNNVD-200512-009
4.3
AV
AC
AU
C
I
A
发布:
2005-12-01
修订:
2018-10-19
FreeWebStat 1.0 rev37存在多个跨站脚本攻击漏洞。 远程攻击者可以借助纳入pixel.php之前未净化的对pixel.php的(1) site, (2) jsref, (3) jsres, 和 (4) jscolor 参数,以及(5) 对stat.php的检索关键字,注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
