RunCMS 跨站脚本攻击漏洞 CVE-2007-6545 CNNVD-200712-342

4.3 AV AC AU C I A
发布: 2007-12-28
修订: 2018-10-15

RunCMS存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)modules/news/submit.php中的subject参数;(2) modules/news/index.php中可能与XoopsPageNav课程相关的PATH_INFO,,或者(3)edituser.php.中的一个具体图像注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息