Multiple cross-site scripting (XSS)... CVE-2008-4120 CNNVD-200809-400
4.3
AV
AC
AU
C
I
A
发布:
2008-09-29
修订:
2018-10-11
FlatPress是一个开源,符合标准(XHTML valid),基于Smarty模板引擎的个人博客系统。支持多语言,支持通过插件来可扩展功能。 FlatPress 0.804中存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1) 用户 或 (2) login.php的pass参数, 或者 (3)contact.php的名字参数,执行任意web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
