Mollify 'index.php'跨站脚本攻击漏洞 CVE-2010-3462 CNNVD-201009-187
4.3
AV
AC
AU
C
I
A
发布:
2010-09-17
修订:
2010-09-20
Mollify是一个基于AJAX的Web文件管理器,提供一个整洁和可定制的用户界面和PHP的后端。 Mollify 1.6, 1.6.5.5以及其他版本中的backend/plugin/Registration/index.php文件中存在跨站脚本攻击漏洞。远程攻击者可以借助confirm参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
