Jim Hu和Chad Little PHP iCalendar多个跨站脚本攻击漏洞 CVE-2006-6824 CNNVD-200612-602

4.3 AV AC AU C I A
发布: 2006-12-29
修订: 2018-10-17

Jim Hu和Chad Little PHP iCalendar存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在(a)day.php,(b)month.php,(c)year.php,(d)week.php,(e)search.php,(f)rss/index.php,(g)print.php和(h)preferences.php中的(1)getdate参数;在(i)day.php,(j)month.php,(k)year.php,(l)week.php和(m)search.php中的(2)cpath参数;在search.php中的(3)query参数;及可能的在preferences.php中setcookie操作内的cpath,(4)unset和(5)set参数;来注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有14条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息