PHP JackKnife 2.21 (PHPJK)... CVE-2007-3001 CNNVD-200706-013

4.3 AV AC AU C I A
发布: 2007-06-04
修订: 2018-10-16

PHP JackKnife(PHPJK)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到UserArea/Authenticate.php的(1)sUName参数,到UserArea/NewAccounts/index.php的(2)sAccountUnq参数或到G_Display.php的(3)iCategoryUnq,(4)iDBLoc,(5)iTtlNumItems,(6)iNumPerPage或(7)sSort参数,注入任意的web脚本或HTML。此漏洞不同于CVE-2005-4239。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息