InstantASP 多个跨站脚本攻击漏洞 CVE-2007-0302 CNNVD-200701-282
6.8
AV
AC
AU
C
I
A
发布:
2007-01-18
修订:
2018-10-16
InstantASP 4.1.0版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到(a)Logon.aspx的(1)会话ID参数和到(b)Members1.aspx的(2)用户名参数以及(3)更新参数,注入任意的web脚本或HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
