Webassist PowerStore... CVE-2010-3420 CNNVD-201009-165
4.3
AV
AC
AU
C
I
A
发布:
2010-09-16
修订:
2017-08-17
PowerStore是一款集成音乐、电影、游戏、天气、股票等小应用的软件。 PowerStore 3.0版本中的Products_Results.php文件中存在跨站脚本攻击漏洞。远程攻击者可以借助totalRows_WADAProducts参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
