Cross-site scripting (XSS)... CVE-2007-5806 CNNVD-200711-074

4.3 AV AC AU C I A
发布: 2007-11-05
修订: 2018-10-15

ILIAS 3.8.3版本及其早期版本的Services/Utilities/classes/class.ilUtil.php中存在跨站脚本攻击漏洞,远程攻击者可以借助(1) mailing 或 (2) forum 组件中的一个域名字符串内的属性注入任意web脚本或HTM, 如运行style和onmouseover HTML属性。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息