Web-App.Org和Web-App.Net多个跨站脚本攻击漏洞 CVE-2006-1427 CNNVD-200603-426 CNVD-2006-1892

4.3 AV AC AU C I A
发布: 2006-03-28
修订: 2017-07-20

在WebAPP 0.9.9.3.2及其早期版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) action,(2) id,(3) num,(4) board,(5) cat,(6) real,(7) viewcat,(8) img,或(9)在cgi-bin/index.cgi中的curcatname参数,或(10) 在/mods/calendar/index.cgi中的vsSD参数。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息