MaxWebPortal多重输入验证漏洞 CVE-2004-0271 CNNVD-200411-120

6.8 AV AC AU C I A
发布: 2004-11-23
修订: 2017-07-11

MaxWebPortal存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助以下参数用其他用户的身份执行任意web脚本(1)dl_showall.asp的sub_name参数,(2)Personal Messages的SendTo参数,(3)down.asp的HTTP_REFERER参数,或者(4)注册表单中一个Avatar的图像名称。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息