AIOCP 1.3.x cp_forum_view.php... CVE-2006-5830 CNVD-2006-8407 CNNVD-200611-167

6.8 AV AC AU C I A
发布: 2006-11-10
修订: 2018-10-17

All In One Control Panel (AIOCP) 中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过传给code/cp_forum_view.php的(1)topid,(2)forid和(3)catid参数;传给cp_dpage.php的(4)choosed_language参数;传给cp_links_search.php的(5)orderdir参数;传给(a)cp_show_ec_products.php和(b)cp_users_online.php的(6)order_field 参数;和在用户概要文件中的(7)signature和(8)fiscal代码字段,来注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息