AJ Square AJ Article 'index.php'多个跨站脚本攻击漏洞 CVE-2010-2917 CNNVD-201007-338

4.3 AV AC AU C I A
发布: 2010-07-30
修订: 2017-08-17

AJ Square AJ Article 3.0版本中的index.php存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助\"更新\"操作中的一些参数注入任意web脚本或者HTML,这些参数有:(1) emailid、 (2) fname、 (3) lname、 (4) company、 (5) address1、 (6) address2、 (7) city、 (8) state、 (9) zipcode、 (10) phone和(11) fax。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息