VULHUB ™

Cezanne 6.5.1 和 7中存在多个跨站脚本漏洞。远程攻击者通过(1) LookUPId 和 (2)对(a) CFLookUP.asp的 CbFun 参数; (3) TitleParms, (4) WidgetsHeights, (5) WidgetsLinks, 和 (6) 对(b) CznCommon/CznCustomContainer.asp 的WidgetsTitles 参数, (7)对 (c) home.asp 的CFTARGET参数, (8)对(d) PeopleWeb/Cards/CVCard.asp的 PersonOid参数, (9) 对(e) PeopleWeb/Cards/PayrollCard.asp 的DESTLINKOID 和 PersonOID 参数, 以及 (10) FolderTemplateId 和 (11) 对(f) PeopleWeb/CznDocFolder/CznDFStartProcess.asp 的FolderTemplateName参数来注入任意web脚本或HTML。

Cezanne 6.5.1 和 7中存在多个跨站脚本漏洞。远程攻击者通过(1) LookUPId 和 (2)对(a) CFLookUP.asp的 CbFun 参数; (3) TitleParms, (4) WidgetsHeights, (5) WidgetsLinks, 和 (6) 对(b) CznCommon/CznCustomContainer.asp 的WidgetsTitles 参数, (7)对 (c) home.asp 的CFTARGET参数, (8)对(d) PeopleWeb/Cards/CVCard.asp的 PersonOid参数, (9) 对(e) PeopleWeb/Cards/PayrollCard.asp 的DESTLINKOID 和 PersonOID 参数, 以及 (10) FolderTemplateId 和 (11) 对(f) PeopleWeb/CznDocFolder/CznDFStartProcess.asp 的FolderTemplateName参数来注入任意web脚本或HTML。