Cross-site scripting (XSS)... CVE-2008-3596 CNNVD-200808-145

4.3 AV AC AU C I A
发布: 2008-08-12
修订: 2017-08-08

Harmoni是一个由MiddleburyCollege课程技术组领导发起的项目,旨在建立起一个应用程序框架及基于标准的基础总线,以支持迅速发展的IT课程。 Harmoni 1.4.7之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助Username字段,注入任意的web脚本或HTML。注入的内容将嵌入到日志中,当管理员查看这些日志时,跨站攻击将会出现。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息