Baby Gekko 多个跨站脚本漏洞 CVE-2012-3837 CNNVD-201207-011

4.3 AV AC AU C I A
发布: 2012-07-03
修订: 2012-07-17

Baby Gekko 1.2.0版本和早期版本中的apps/users/registration.template.php中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过传向users/action/register的(1)username(2)email_address(3)password(4)password_verify(5)firstname(6)lastname或(7)verification_code参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息