Multiple cross-site scripting (XSS)... CVE-2007-5176 CNNVD-200710-053

4.3 AV AC AU C I A
发布: 2007-10-03
修订: 2017-07-29

GroupLink eHelpDesk 6.2.2版本中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)helpdesk/user/rf_create.jsp中的NA_DISPLAYNAME参数和(2)用户名以及(3)index2.jsp中的LDAPError参数注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息