phplemon myweight user_addfood.php... CVE-2009-3512 CNNVD-200910-103

4.3 AV AC AU C I A
发布: 2009-10-01
修订: 2017-08-17

MyWeight 1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到user_addfood.php的日期参数,到(2)user_forgot_pwd_form.php和(3)user_login.php的info参数,到user_login.php的返回参数,注入任意的web脚本或HTML。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息