Multiple cross-site scripting (XSS)... CVE-2009-2141 CNNVD-200906-337

4.3 AV AC AU C I A
发布: 2009-06-22
修订: 2017-09-29

TBDev.NET 01-01-08版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对makepoll.php的returnto参数,(2)对polls.php的一个删除操作中的returnto参数或(3)Info或(4)对my.php的Avatar字段,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息