Uiga Business Portal 'blog/index.php'跨站脚本攻击漏洞 CVE-2010-1048 CNNVD-201003-295
4.3
AV
AC
AU
C
I
A
发布:
2010-03-23
修订:
2010-03-23
Uiga Business Portal的脚本blog/index.php存在跨站脚本攻击漏洞。远程攻击者可以借助一个noentryid操作的textcomment参数(又称Comment Box),注入任意的web脚本和HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
