PHPX多个漏洞 CVE-2004-0248 CNNVD-200411-151

6.8 AV AC AU C I A
发布: 2004-11-23
修订: 2017-07-11

PHPX 3.2.3存在跨站脚本攻击(XSS)漏洞。远程攻击者可以用其他用户的身份,通过向(1)main.inc.php的keywords参数,(2)help.inc.php的body参数,或者(3)Personal Messages和Forum的subject字段注入任意HTML或者脚本执行任意脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息