DirectAdmin <= 1.33.6... CVE-2009-2216 CNNVD-200906-405
4.3
AV
AC
AU
C
I
A
发布:
2009-06-25
修订:
2017-08-17
DirectAdmin是一功能强大的虚拟主机在线管理系统。 DirectAdmin的CMD_REDIRECT没有正确地过滤对view参数所传送的输入便返回给了用户,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
