WonderDesk SQL ‘wonderdesk.cgi’ 多个跨站脚本漏洞 CVE-2012-1788 CNNVD-201203-347

4.3 AV AC AU C I A
发布: 2012-03-19
修订: 2018-01-11

WonderDesk SQL 4.14版本中的wonderdesk.cgi中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助(1)cust_lostpw操作中的cus_email参数,或者hd_modify_record操作中的(2) help_name,(3) help_email,(4) help_website,或者(5)help_example_url参数,注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息