MediaWiki 'index.php'AJAX特性跨站脚本攻击漏洞 CVE-2007-1055 CNNVD-200702-390

6.8 AV AC AU C I A
发布: 2007-02-21
修订: 2018-10-19

MediaWiki 1.9.0rc2版本之前的1.9.x版本和1.8.2及其早期版本的index.php的AJAX特性中存在跨站脚本攻击漏洞,远程攻击者可以借助rs参数,注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息