jean-michel_wyttenbach cmsphp... CVE-2009-3506 CNNVD-200910-097

4.3 AV AC AU C I A
发布: 2009-10-01
修订: 2017-09-19

CMSphp 0.21版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到index.php的(1)cook_user参数和到modules.php的(2)名字参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息