Multiple cross-site scripting (XSS)... CVE-2009-1749 CNNVD-200905-273
4.3
AV
AC
AU
C
I
A
发布:
2009-05-22
修订:
2017-09-29
Catviz 是一个基于PHP / MySQL的内容管理系统。其主要目的是提供一个互动网站的开发平台。 Catviz 0.4.0 beta 1版本的index.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)userman_form和(2)webpages_form参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
