Incomplete blacklist vulnerability... CVE-2007-5727 CNNVD-200710-513

4.3 AV AC AU C I A
发布: 2007-10-30
修订: 2018-10-15

OneOrZero Helpdesk的common.php的stripScripts函数中存在不完整黑名单漏洞,远程攻击者执行跨站脚本攻击并注入任意web脚本或HTML可以借助没有对(1) tcreate.php或(2) tupdate.php的描述参数的SCRIPT标签的XSS序列,如运行一个b标签事件。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息