Omnistar Live KB.PHP Cross-Site... CVE-2007-5724 CNNVD-200710-540

4.3 AV AC AU C I A
发布: 2007-10-30
修订: 2018-10-15

Omnistar Live中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) smartshop/users/ 和 (2) users/, 以及可能的(3) profile.php中的Email Box字段的对kb.php的category_id参数,注入任意web脚本或HTML。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息