Visale 多个跨站脚本攻击漏洞 CVE-2006-1946 CNNVD-200604-356
2.6
AV
AC
AU
C
I
A
发布:
2006-04-20
修订:
2017-07-20
Visale 1.0 及早期版本中存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于(1)pbpgst.cgi中的keyval 参数、(2)pblscg.cgi中的catsubno参数以及(3)pblsmb.cgi中的listno参数注入任意Web脚本或HTML。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
