未授权的远程文件名HTML注入漏洞 CVE-2004-0534 CNNVD-200409-047
4.3
AV
AC
AU
C
I
A
发布:
2004-09-17
修订:
2017-07-11
用于WebIntelligence 2.7.0至2.7.4版本的Business Objects InfoView 5.1.4 至5.1.8版本中存在跨站脚本(XSS)漏洞。远程攻击者上传文件时可以借助文件名注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
