meridio... CVE-2008-7231 CNNVD-200909-265

3.5 AV AC AU C I A
发布: 2009-09-14
修订: 2017-08-17

Meridio 文件记录管理器4.3 SR1之前的版本中存在跨站脚本攻击漏洞。远程认证用户可以借助一个(1)文件(subGeneralProps:dmpvDocTitle:PROP_W_title)或(2)容器(subGeneralProps:dmpvContainerTitle:PROP_W_title)中的标题字段,注入任意网络脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息