LifeType 1.2.8 - 'admin.php'... CVE-2008-2196 CNNVD-200805-156
4.3
AV
AC
AU
C
I
A
发布:
2008-05-14
修订:
2018-10-11
LifeType是一款开放源码的博客平台。 LifeType的admin.php文件中没有正确地过滤对newBlogUserName参数的输入便返回给了用户,如果将Add this user变量设置为Add并将op变量设置为addBlogUser的话,远程攻击者就通过跨站脚本攻击导致在管理员浏览器会话环境中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
