XAMPP Linux 1.6 iart.php text Parameter XSS CVE-2008-3569 CNNVD-200808-119

4.3 AV AC AU C I A
发布: 2008-08-10
修订: 2018-10-11

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,包含 MySQL、PHP 和 Perl 的 Apache 发行版。 XAMPP 1.6.7版本存在多个跨站脚本攻击漏洞。当register_globals启用时,远程攻击者可以利用(1)iart.php和(2)ming.php的text参数,注入任意的web脚本或HTML。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息