SimpleID 'index.php'跨站脚本攻击漏洞 CVE-2009-4972 CNNVD-201007-272
4.3
AV
AC
AU
C
I
A
发布:
2010-07-28
修订:
2010-07-28
SimpleID是一个采用PHP开发,简单的个人OpenID提供者。SimpleID能够让你搭建属于自己的OpenID提供者。支持OpenID1.1/2.0。无需数据库支持。 SimpleID 0.6.5之前版本中的index.php (也称为网页记录)存在跨站脚本(XSS)攻击漏洞。远程攻击者可以借助s参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
