Exponent CMS 跨站脚本攻击漏洞 CVE-2008-1972 CNNVD-200804-386
4.3
AV
AC
AU
C
I
A
发布:
2008-04-27
修订:
2017-08-08
Exponent CMS 0.96.6-GA20071003及其早期版本的用户帐户创建部件中的多个跨站脚本攻击漏洞, 在Allow Registration? 配置选项被激活的时候, 远程攻击者通过(1) 用户名, (2) 名, (3) 姓, 和(4) e-mail 地址字段来注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
