PHPMyWind 跨站脚本漏洞 CVE-2019-7402 CNNVD-201902-066
4.3
AV
AC
AU
C
I
A
发布:
2019-02-05
修订:
2020-08-24
PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案。 PHPMyWind 5.5版本中存在跨站脚本漏洞。该漏洞源于func.class.php脚本没有对用户输入进行验证。远程攻击者可利用该漏洞在用户web浏览器中执行脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
