Nuke ET 'mensaje' 参数 跨站脚本攻击漏洞 CVE-2008-1873 CNNVD-200804-289
4.3
AV
AC
AU
C
I
A
发布:
2008-04-17
修订:
2017-08-08
Nuke ET 3.2 和 3.4的私人信息部件中的跨站脚本攻击漏洞在运行IE的时候,远程攻击者通过mensaje参数中的一个DIV元件的STYLE属性中的一个CSS属性来注入任意web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
