Maian Script World... CVE-2008-2212 CNNVD-200805-172

4.3 AV AC AU C I A
发布: 2008-05-14
修订: 2018-10-11

Maian Cart 1.1版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助搜索操作中发送到admin/inc/header.php的(1)msg_adminheader,(2)msg_adminheader2,(3)msg_adminheader3,(4)msg_adminheader4,和其他未明参数,以及发送到(6)index.php的keywords参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息