KBS WeblyGo跨站脚本攻击漏洞 CVE-2011-1330 CNNVD-201106-212

4.3 AV AC AU C I A
发布: 2011-06-22
修订: 2011-10-27

WeblyGo 5.0 Pro/LE,5.02 Pro/LE,5.03 Pro/LE,5.04 Pro/LE及5.10 Pro/LE版本中存在跨站脚本攻击漏洞。向应用程序传递的某些未明输入还没有经过正确过滤就被返回给了用户,远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息