Open Wiki 'ow.asp' 跨站脚本攻击漏洞 CVE-2006-2473 CNNVD-200605-341
4.3
AV
AC
AU
C
I
A
发布:
2006-05-19
修订:
2024-04-11
** 有争议 ** OpenWiki 0.78的ow.asp中存在跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助 p 参数注入任意Web脚本或HTML。 注: 厂商和与产品有关的第三方对此问题提出反驳。厂商宣称\"你不能在wikipage当中或通过URL参数插入代码,因为它们在使用前已经全部逸出,因此不会对其他站点造成任何危害。\"
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
