Kongreg8多个跨站脚本漏洞 CVE-2012-1789 CNNVD-201203-348

4.3 AV AC AU C I A
发布: 2012-03-19
修订: 2017-08-29

Kongreg8 1.7.3版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助传向modules/members/addmember.php的(1) surnam或者(2)firstname参数,或传向modules/groups/addgroupform.php的(3)groupdescription 或(4)groupname参数,注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息