CPanel DNSlook.HTML跨站脚本攻击漏洞 CVE-2004-1875 CNNVD-200403-142

9.3 AV AC AU C I A
发布: 2004-03-30
修订: 2017-07-11

cPanel 9.1.0-R85版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)testfile.html的email参数,(2)erredit.html的file参数,(3)dnslook.html的dns参数,(4)ignorelist.html的account参数,(5)showlog.html的account参数,(6)repairdb.html的db参数,(7)doaddftp.html的login参数(8)editmsg.htm的account参数,或(9)del.html的ip参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息