Joomla JCE Admin 组件多个跨站脚本攻击漏洞 CVE-2006-6420 CNNVD-200612-179
6.8
AV
AC
AU
C
I
A
发布:
2006-12-10
修订:
2017-07-29
JCE Admin Component in Ryan Demmer Joomla Content Editor (JCE) 1.1.0 beta 2及更早的Joomla!(com_jce)版本中的jce.php存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过(1)img,(2)title,(3)w或(4)h参数来注入任意Web脚本或HTML。是不同于CVE-2006-6166的向量。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
