WMNews多个跨站脚本攻击漏洞 CVE-2006-1233 CNNVD-200603-269
4.3
AV
AC
AU
C
I
A
发布:
2006-03-14
修订:
2018-10-18
在WMNews中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本和HTML:(1)用于wmview.php的ArtCat参数,(2)用于footer.php的ctrrowcol参数,或(3)用于wmcomments.php的ArtID 参数。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
