Webmedia Explorer 5.0.9/5.10... CVE-2009-2107 CNVD-2009-3271 CNNVD-200906-295

4.3 AV AC AU C I A
发布: 2009-06-17
修订: 2018-10-10

Webmedia Explorer是一个免费的php引擎,可从硬盘读取数据并实时生成网站。 Webmedia Explorer的index.php页面没有正确地过滤用户通过URL所提交的search、tag、bookmark和email参数,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息