Geeklog日历时间表单脚本注入漏洞 CVE-2002-0962 CNNVD-200210-049
7.5
AV
AC
AU
C
I
A
发布:
2002-10-04
修订:
2008-09-05
GeekLog 1.3.5及其更早版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)日历时间Link字段的url变量,(2)index.php的topic参数,(3)comment.php的title参数执行任意脚本。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
