ReloadCMS User-Agent 跨站脚本攻击漏洞 CVE-2006-1645 CNNVD-200604-079
6.8
AV
AC
AU
C
I
A
发布:
2006-04-06
修订:
2018-10-18
Anton Vlasov and Rostislav Gaitkuloff ReloadCMS 1.2.5以及早期版本中存在跨站脚本攻击漏洞,可让远程攻击者注入web脚本或HTML并且获得能力以执行任意的地PHP代码,方式是通过User-Agent HTTP头,这个头在管理面板中的admin/modules/general/statistic.php文件中。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
