Maian Uploader 跨站请求伪造漏洞 CVE-2014-10006 CNNVD-201501-283

6.8 AV AC AU C I A
发布: 2015-01-13
修订: 2015-01-13

Maian Uploader是英国软件开发者David Ian Bennett所研发的一套免费的基于PHP和MySql的文件上传系统。 Maian Uploader 4.0版本的uploader/admin/js/load_flv.js.php脚本和uploader/js/load_flv.js.php脚本中存在跨站请求伪造漏洞。远程攻击者可借助‘width’参数利用该漏洞实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息