BOINC 5.10.20 forum_forum.php id... CVE-2007-4899 CNNVD-200709-185

4.3 AV AC AU C I A
发布: 2007-09-14
修订: 2018-10-15

Boinc Forum中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) 对forum_forum.php的id参数,或者在(2)titles或者(3)bodies search中的forum_text_search_action.php的search_string参数注入任意web脚本或HTML。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息