Multiple cross-site scripting (XSS)... CVE-2005-4138 CNNVD-200512-168
4.3
AV
AC
AU
C
I
A
发布:
2005-12-09
修订:
2018-10-19
ThWboard 3 Beta 2.84之前版本中存在多个跨站脚本攻击漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:editprofile.php中的(1) Wohnort和(2) Beruf字段,(3) v_profile.php中的user参数数组,以及(4)misc.php中的action参数。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
