CVE-2009-2733,CNNVD-200910-239|Achievo scheduler模块跨站脚本攻击漏洞

Achievo scheduler模块跨站脚本攻击漏洞 CVE-2009-2733 CNNVD-200910-239

4.3 AV AC AU C I A

发布： 2009-10-16

修订： 2018-10-10

CWE-79
exploit
vulnerability
xss

Achievo 1.4.0之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助scheduler模块中的(1)scheduler参数，提交到Organization Contracts管理页的(2)atksearch[contractnumber],(3)atksearch_AE_customer[customer],(4)atksearchmode[contracttype]和(5)atksearch[contractname]参数，注入任意的web脚本或HTML。这些参数可通过dispatch.php读取。

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有32条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Achievo scheduler模块跨站脚本攻击漏洞 CVE-2009-2733 CNNVD-200910-239

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Achievo scheduler模块 跨站脚本攻击漏洞 CVE-2009-2733 CNNVD-200910-239

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Achievo scheduler模块跨站脚本攻击漏洞 CVE-2009-2733 CNNVD-200910-239