INFINICART 多个跨站脚本攻击漏洞 CVE-2006-5958 CNNVD-200611-286
6.8
AV
AC
AU
C
I
A
发布:
2006-11-17
修订:
2018-10-17
INFINICART存在多个跨站脚本攻击漏洞,远程攻击者可以通过在(a)login.asp中的(1)用户名和(2)密码字段,在(b)search.asp中的(3)search字段,和在(c)sendpassword.asp内的(4)email字段,注入任意Web脚本或HTML。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
