Multiple cross-site scripting (XSS)... CVE-2008-5668 CNNVD-200812-381

4.3 AV AC AU C I A
发布: 2008-12-19
修订: 2018-10-11

textpattern,一个灵活性强,精练的,易于使用的内容管理系统。 Textpattern (又称Txp CMS) 4.0.5版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对setup/index.php的PATH_INFO或(2)在评论预览会话中对index.php的命名参数,注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息