SineCMS 多个跨站脚本攻击漏洞 CVE-2007-6367 CNNVD-200712-179

4.3 AV AC AU C I A
发布: 2007-12-15
修订: 2018-10-15

SineCMS 2.3.4版本及其早期版本中的guestbook存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)用户名(use)或者(2)注释(commento)字段注入任意web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息