iDevSpot iSupport多个跨站脚本漏洞 CVE-2009-4433 CNNVD-200912-369

4.3 AV AC AU C I A
发布: 2009-12-28
修订: 2017-08-17

IDevSpot iSupport中存在多个跨站脚本漏洞,远程攻击者可以借助ticket_function.php中的一个post操作中的(a)5或(b)9字段,该字段可以通过ticket_submit.php和index.php获得; (c)function.php的which参数,或(d)index.php的which参数,注入任意web脚本或HTML,该漏洞与knowledgebase_list.php相关。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息