SimpNews 2.41.3 admin/layout2b.php... CVE-2007-4874 CNNVD-200709-372

4.3 AV AC AU C I A
发布: 2007-09-26
修订: 2018-10-15

SimpNews 2.41.03存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) admin/layout2b.php的username参数,以及(2)comment.php的backurl参数注入任意web脚本或HTML。

0%
当前有5条漏洞利用/PoC
当前有1条受影响产品信息