ADP Forum主题字段HTML注入漏洞 CVE-2006-1157 CNNVD-200603-202
4.3
AV
AC
AU
C
I
A
发布:
2006-03-12
修订:
2018-10-18
Vz Scripts ADP Forum 2.0.3及其早期版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过在post.php中发送一条新短信时的Subject字段(可能是messaggio参数),注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
