Phorum消息表单字段HTML注入变量漏洞 CVE-2003-0283 CNNVD-200306-101
6.8
AV
AC
AU
C
I
A
发布:
2003-06-16
修订:
2017-07-11
Phorum 3.4.3及其之前的版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1) subject,(2)author\'\'s name,(3)author\'\'s e-mail的标签名中带有一个“<<”的消息注入任意web脚本和HTML标签。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
