Connect Daily多个跨站脚本攻击漏洞 CVE-2006-1508 CNNVD-200603-492 CNVD-2006-1898

4.3 AV AC AU C I A
发布: 2006-03-30
修订: 2017-07-20

在MH Software Connect Daily Web Calendar Software 3.2.9及其早期版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:在(a) ViewDay.html中的(1) calendar_id,(2) style_sheet,和(3) start参数;在(b) ViewSearch.html中的(4) txtSearch和(5) opgSearch参数;在(c) ViewYear.html中的(6) calendar_id和(7) approved参数;在(d) ViewCal.html中的(8) item_type_id参数;和在(e) ViewWeek.html中的(9) week参数。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息