Plunet BusinessManager 4.1... CVE-2009-0699 CNNVD-200902-515

3.5 AV AC AU C I A
发布: 2009-02-23
修订: 2017-08-17

Plunet BusinessManager是Plunet公司开发的功能强大的商业组织管理系统软件。 BusinessManager 4.1及其早期版本的pagesUTF8/auftrag_allgemeinauftrag.jsp中存在跨站脚本攻击漏洞。远程验证用户可以借助(1)QUB和(2)Bez74参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息