Snitz Forums 2000 跨站脚本漏洞 CVE-2009-4554 CNNVD-201001-322

4.3 AV AC AU C I A
发布: 2010-01-04
修订: 2018-10-10

Snitz Forums 2000是一套基于ASP的Web论坛程序,它提供论坛注册,快速发贴,分区、论坛、主题订阅和快速回复等功能。 Snitz Forums 2000 3.4.07版本中存在跨站脚本漏洞。远程攻击者可借助pop_send_to_friend.asp文件的‘url’参数或声音标签的上传属性利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息