IDevSpot iSupport 多个跨站脚本攻击漏洞 CVE-2006-4884 CNNVD-200609-326

4.3 AV AC AU C I A
发布: 2006-09-19
修订: 2008-09-05

IDevSpot iSupport 1.8中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1) support/rightbar.php中的suser参数、(2) support/open_tickets.php中的ticket_id参数和(3) index.php中的cons_page_title参数注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息