Mntechsolutions Theeta CMS多个跨站脚本攻击漏洞 CVE-2009-4782 CNNVD-201004-354 CNVD-2010-4805

4.3 AV AC AU C I A
发布: 2010-04-21
修订: 2018-10-10

Theeta CMS中存在多个跨站脚本攻击漏洞。远程攻击者可以借助多个参数注入任意的web脚本和HTML。这些参数包含:community/thread.php脚本的参数(1) start、 (2) forum;脚本community/thread.php的参数(3) cat ;脚本community/forum.php的参数4) start 和 (5) cat ;脚本blog/index.php的start参数。

100%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息