BoastMachine Admin.PHP 跨站脚本攻击漏洞 CVE-2006-2491 CNNVD-200605-348

6.8 AV AC AU C I A
发布: 2006-05-19
修订: 2018-10-18

BoastMachine (bMachine) 3.1及之前版本的(1) index.php和(2) bmc/admin.php当中存在跨站脚本攻击(XSS) 漏洞。 远程攻击者可以借助一个在使用$_SERVER[\"PHP_SELF\"] 变量访问时未正确过滤的查询字符串,注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息