e-Courier CMS 'UserGUID'跨站脚本攻击漏洞 CVE-2009-3905 CNNVD-200911-068

4.3 AV AC AU C I A
发布: 2009-11-06
修订: 2011-02-02

e-Courier CMS是一个企业级的通信管理控制系统。 e-Courier CMS存在跨站脚本漏洞。远程攻击者可以借助/home目录下的(1)Wizard_tracking.asp、(2)wizard_oe2.asp、(3)your-register.asp、(4)main-whyregister.asp、 (5) your.asp的UserGUID参数和其它未明向量,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息