PHPSysInfo多个跨站脚本漏洞 CVE-2005-0870 CNNVD-200505-141
4.3
AV
AC
AU
C
I
A
发布:
2005-05-02
修订:
2017-07-11
phpSysInfo 2.3中存在多个跨站脚本攻击(XSS)漏洞,当启用register_globals时,允许远程攻击者通过(1)index.php的sensor_program参数,(2)text[language],(3)text[template]或(4)system_footer.php的hide_picklist参数来注入任意Web脚本或HTML。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
