Softbiz Classifieds Script Cross... CVE-2008-6306 CNNVD-200902-622 CNNVD-200902-642

4.3 AV AC AU C I A
发布: 2009-02-26
修订: 2017-08-17

Classifieds Script是一个分类广告管理脚本。 Softbiz Classifieds Script中存在多个跨站脚本攻击漏洞。远程攻击者 注入任意web脚本或HTML 可以借助(1)对showcategory.php的radio参数,(2)对advertisers/signinform.php的msg参数,(3)对gallery.php的radio参数,(4)对lostpassword.php的msg参数,(5)对showcategory.php的radio参数,(6)对admin/adminhome.php的msg参数,以及(7)对admin/index.php的msg参数,注意:一个不同的signinform.php文件已经被CVE-2008-6306所覆盖。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息