Open Business Management 多个跨站脚本攻击漏洞 CVE-2006-3009 CNNVD-200606-287

5.8 AV AC AU C I A
发布: 2006-06-13
修订: 2017-07-20

Open Business Management (OBM) 1.0.3 pl1存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过传给诸如(a)publication/publication_index.php,(b)group/group_index.php,(c)user/user_index.php,(d)list/list_index.php和(e)company/company_index.php等文件的(1) tf_lang,(2)tf_name,(3)tf_user,(4)tf_lastname,(5)tf_contact,(6)tf_datebefore和(7)tf_dateafter参数,来注人任意HTML或Web脚本。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息