HLstats 'Index.PHP' 跨站脚本攻击漏洞 CVE-2006-4543 CNNVD-200609-028 CNNVD-200702-138

6.8 AV AC AU C I A
发布: 2006-09-06
修订: 2018-10-17

HLStats 1.34的index.php中的跨站脚本攻击(XSS)漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:(1) 玩家模式中的game参数,(2) 武器信息模式中的weapon参数,(3) 搜索模式中的st参数,(4) 操作信息模式中的action参数,以及(5)映射信息模式中的map参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息