Multiple cross-site scripting (XSS)... CVE-2007-6489 CNNVD-200712-292
7.5
AV
AC
AU
C
I
A
发布:
2007-12-20
修订:
2017-09-29
Falcon Series One CMS 1.4.3版本存在多个跨站脚本攻击漏洞,远程攻击者可以借助对index.php的guestbook操作中的(1) gb_mail, (2) gb_name,和(3) gb_text参数,以及未明其他向量注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
