Multiple cross-site scripting (XSS)... CVE-2007-5072 CNNVD-200709-355

4.3 AV AC AU C I A
发布: 2007-09-24
修订: 2018-10-15

Simple PHP Blog(SPHPBlog)存在多个跨站脚本漏洞,当全局注册(register_globals)被启用时,远程攻击者可以通过themes/下的user_style.php文件特定的user_colors 配置参数注入任意web脚本或者HTML。例如 user_colors[bg_color] 参数。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息