LEPTON多个跨站脚本漏洞 CVE-2012-1000 CNNVD-201202-472

4.3 AV AC AU C I A
发布: 2012-02-24
修订: 2012-02-24

LEPTON中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助(1)admins/login/forgot/index.php的message参数,或者(2)display_name或者(3)account/preferences.php的email参数注入任意web脚本或者HTML。LEPTON 1.1.3版本中存在漏洞,1.1.4之前的其他版本中也可能存在。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息