Multiple cross-site scripting (XSS)... CVE-2007-5683 CNNVD-200710-469

4.3 AV AC AU C I A
发布: 2007-10-26
修订: 2012-10-24

TikiWiki 1.9.8.1版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对password reminder page (tiki-remind_password.php)的用户名参数, (2) wiki页的IMG tags, 和(3)对db/tiki-db.php的local_php参数,注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息