Dootzky oBlog 'index.php'跨站脚本攻击漏洞 CVE-2009-4903 CNNVD-201006-406
4.3
AV
AC
AU
C
I
A
发布:
2010-06-25
修订:
2017-08-17
Oblog是一套经过完善设计的多用户博客建站程序,是Windows NT服务环境下多用户博客程序的最佳解决方案。精心设计的架构与功能机制,适合从个人到企业各方面应用的要求,为您提供一个安全、稳定、高效、易用而快捷的博客系统。分免费版和商业版等不同版本。 oBlog的index.php存在跨站脚本攻击漏洞。远程攻击者可以借助search参数注入任意的web脚本和HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
