Sitekit CMS多个跨站脚本攻击漏洞 CVE-2005-4491 CNNVD-200512-519
4.3
AV
AC
AU
C
I
A
发布:
2005-12-22
修订:
2011-09-13
Sitekit CMS 6.6及更早版本中存在多个跨站脚本攻击漏洞 ,远程攻击者可通过到(a)Default.aspx的(1)查询字符串,(2)textonly, (3)locID和(4)lang参数以及到(b)Request-call-back.html和(c)registration-form.html的(6)ClickFrom参数,注入任意Web脚本或HTML。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
