CruxSoftware CruxPA多个跨站脚本攻击漏洞 CVE-2010-2718 CNNVD-201007-136
4.3
AV
AC
AU
C
I
A
发布:
2010-07-13
修订:
2018-10-10
CruxSoftware CruxPA 2.00以及可能早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) login.php的txtusername参数, (2) newtodo.php的todo参数, 以及 (3) newtelephone.php 和 (4) newappointment.php中未明向量执行任意的web脚本和HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
