Cross-site scripting (XSS)... CVE-2007-4543 CNNVD-200708-417
4.3
AV
AC
AU
C
I
A
发布:
2007-08-27
修订:
2018-10-15
Bugzilla 2.17.1版本至2.20.4, 2.22.3版本之前的2.22.x版本, 和3.0.1版本之前的3.x版本的enter_bug.cgi中存在跨站脚本攻击漏洞。远程攻击者可以借助"guided form"中的buildid字段,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有30条受影响产品信息
