NOCC Webmail多个跨站脚本攻击漏洞 CVE-2006-0894 CNNVD-200602-394

4.3 AV AC AU C I A
发布: 2006-02-25
修订: 2008-09-05

NOCC Webmail 1.0中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)error.php中的html_error_occurred参数、(2)filter_prefs.php中的html_filter_select参数、(3)no_mail.php中的html_no_mail参数、html_bottom_table.php中的(4) page_line、(5) prev和(6) next参数以及(7)footer.php中的_SESSION[\'\'nocc_theme\'\']参数注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息