427BB 多个跨站脚本攻击漏洞 CVE-2008-2561 CNNVD-200806-108

4.3 AV AC AU C I A
发布: 2008-06-06
修订: 2017-09-29

427BB 2.3.1版本存在多个跨站脚本漏洞。远程攻击者可以借助到(a)register.php,(b)reminder.php和(c)search.php的(1)PATH_INFO参数;到register.php的(2)uname,(3)email,和(4)email2参数;到reminder.php的(5)email参数,以及到search.php的(6)keywords参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息