pilotgroup pg_etraining 多个跨站脚本攻击漏洞 CVE-2009-3513 CNNVD-200910-104
4.3
AV
AC
AU
C
I
A
发布:
2009-10-01
修订:
2017-08-17
Pilot Group (PG) eTraining中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到courses_login.php的(1)cat_id参数,到(2)news_read.php或(3)lessons_login.php的id参数,或开始操作中到lessons_login.php的(4)cur参数,注入任意的web脚本或HTML。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
