Support Incident Tracker... CVE-2011-3830 CNNVD-201111-213

4.3 AV AC AU C I A
发布: 2012-01-29
修订: 2017-08-29

Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker中存在一个漏洞。由于search.php的\"search_string\"参数传递的输入在返回给用户之前不能正确过滤,攻击者可利用该漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息