Phorum Multiple跨站点脚本/HTML注入漏洞 CVE-2004-0034 CNNVD-200401-053
4.3
AV
AC
AU
C
I
A
发布:
2004-01-20
修订:
2017-07-11
Phorum 3.4.5版本以及之前版本存在多个跨站点脚本漏洞。远程攻击者借助(1)common.php的phorum_check_xss函数,(2)profile.php的EditError变量,以及(3)login.php的Error变量注入任意HTML或web脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
