fotoware fotoweb 跨站脚本攻击漏洞 CVE-2009-0573 CNNVD-200902-327
4.3
AV
AC
AU
C
I
A
发布:
2009-02-13
修订:
2009-02-16
FotoWeb 是针对网站发布内容包括文档、图片、pdf、视频等实现归档的工具。 FotoWeb 6.0 (Build 273)版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对cmdrequest/Login.fwx的s参数和(2)对Grid.fwx的搜索参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
