AstroSoft HelpDesk 多个跨站脚本漏洞 CVE-2008-0605 CNNVD-200802-072

4.3 AV AC AU C I A
发布: 2008-02-06
修订: 2018-10-15

AstroSoft HelpDesk 1.95.228之前的版本中的多个跨站脚本攻击漏洞允许远程攻击者借助(1)到operator/article/article_search_results.asp的txtSearch参数和(2)到operator/article/article_attachment.asp的Attach_Id参数注入任意的web脚本或HTML。注意:对于第二种攻击方式而言,XSS发生在一个被迫的SQL错误信息中。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息