Avatic Aardvark Topsites PHP... CVE-2010-4097 CNNVD-201010-395
4.3
AV
AC
AU
C
I
A
发布:
2010-10-27
修订:
2018-10-10
Aardvark Topsites 是一款免费的PHP站点排行脚本。 Aardvark Topsites PHP 5.2.0和5.2.1版本中的index.php文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)mail,(2)title,(3)u以及(4)url参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
