Cross-site scripting (XSS)... CVE-2009-1366 CNNVD-200904-432

4.3 AV AC AU C I A
发布: 2009-04-22
修订: 2009-05-14

DotNetNuke (DNN) 4.9.3之前版本中的Website\admin\Sales\paypalipn.aspx存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本或HTML。这些未知向量与"name/value pairs"和"paypal IPN functionality"有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息