BlogBuddies多个跨站脚本攻击漏洞 CVE-2005-3955 CNNVD-200512-023
4.3
AV
AC
AU
C
I
A
发布:
2005-12-01
修订:
2018-10-19
(a) blogBuddiesv 0.3, (b) Jaws 0.6.2以及可能的其他产品中使用的MagpieRSS 7.1存在多个跨站脚本攻击漏洞。远程攻击者可以借助 (1) 对 (a) magpie_debug.php的url参数和(2) 对 (b) magpie_slashbox.php和(c) simple_smarty.php的rss_url 参数,执行任意的Web脚本或HTML 。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
