TorrentFlux 多个跨站脚本攻击漏洞 CVE-2006-5451 CNNVD-200610-376
2.6
AV
AC
AU
C
I
A
发布:
2006-10-23
修订:
2018-10-17
TorrentFlux 2.1存在多个跨站脚本攻击漏洞,远程攻击者可以通过(a)admin.php的(1)action,(2)file和(3)users array变量(它们在管理员查看Activity日志文件时不能被正确处理);和(4)torrent参数(被(b)startpop.php的displayNamey变量使用)来注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
