xFlow 多个跨站脚本攻击漏洞 CVE-2006-1850 CNNVD-200604-303
2.6
AV
AC
AU
C
I
A
发布:
2006-04-19
修订:
2017-07-20
xFlow 5.46.11及早期版本中存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于传递到members_only/index.cgi中的参数(1) level、(2) position、(3) id和(4) action,以及传递到customer_area/index.cgi中的page参数注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
