MySpace Poll Creator index.php HTML代码注入漏洞 CVE-2007-6136 CNNVD-200711-380 CNVD-2007-6727

4.3 AV AC AU C I A
发布: 2007-11-27
修订: 2018-10-15

MySpace是是全球最大的社区交友网站,该网站所使用的Poll Creator脚本是用于创建投票的工具。 MySpace在处理用户请求参数时存在漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 如果将action设置为create_new的话,MySpace的Poll Creator脚本中的index.php文件就无法正确地验证title、intro、question、answer等参数的输入。当用户查看恶意数据时,就会注入任意HTML和脚本代码并在用户浏览器会话中执行。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息