Maian Script World... CVE-2008-2210 CNNVD-200805-170
4.3
AV
AC
AU
C
I
A
发布:
2008-05-14
修订:
2018-10-11
Maian Support 1.3版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助到admin/inc/footer.php的(1)msg_script,(2)msg_script2,和(3)msg_script3参数以及到admin/inc/header.php的(4)msg_script2 参数,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
