X7 Chat 2.0.4 sources/frame.php room... CVE-2007-5982 CNNVD-200711-223

4.3 AV AC AU C I A
发布: 2007-11-15
修订: 2008-11-15

X7 Chat 2.0.4, 2.0.5,和可能的其它版本存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)sources/frame.php的room的参数,(2)help/index.php的theme_c参数, 或(3)upgradev1.php的INSTALL_X7CHATVERSION参数注入任意web脚本或HTML。

0%
当前有4条漏洞利用/PoC
当前有2条受影响产品信息