Mambo Site Server帐号注册过程HTML标记注入漏洞 CVE-2002-1662 CNNVD-200212-798

6.8 AV AC AU C I A
发布: 2002-12-31
修订: 2017-07-11

Mambo Site Server是一款免费开放源代码WEB内容管理工具,由PHP编写。 Mambo Site Server在帐号注册过程中没有对用户输入中可能出现HTML标记进行充分过滤,远程攻击者可能利用此漏洞进行跨站脚本执行攻击。 攻击者可能在提交给\"Your Name\"表单的参数串中插入任意的HTML标记或某些恶意的脚本代码,当其他用户查看攻击者相关的信息时,可能导致跨站脚本执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息