IntraLearn 跨站脚本攻击漏洞 CVE-2008-7147 CNNVD-200909-016

4.3 AV AC AU C I A
发布: 2009-09-01
修订: 2009-09-03

IntraLearn Software IntraLearn 2.1及4.2.3之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对library/description_link.cfm的(1)outline和(2)course参数或对library/courses_catalog.cfm的(3)records_to_display和(4)the_start参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息