webSPELL 4.1.2 usergallery.php... CVE-2007-6309 CNNVD-200712-111
4.3
AV
AC
AU
C
I
A
发布:
2007-12-11
修订:
2018-10-15
webSPELL中的index.php存在多个跨站脚本攻击漏洞,远程攻击者注入任意web脚本或HTML可以借助(1)一个usergallery上载操作的galleryid参数;或calendar操作中的(2) upID, (3) tag, (4) month, (5) userID, 或(6) year 参数。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
