Bcoos DevTracker模块多个跨站脚本攻击漏洞 CVE-2008-7036 CNNVD-200908-349

4.3 AV AC AU C I A
发布: 2009-08-24
修订: 2017-08-17

bcoos是一套开源的使用PHP和MYSQL开发的的社区内容管理系统。 bcoos 1.1.11以及之前的版本的DevTracker模块3.0和E-XooPS 1.0.8以及之前的版本的DevTracker模块0.20中的index.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助direction参数和order_by参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息