OpenBiblio 0.x theme_del_confirm.php... CVE-2007-6608 CNNVD-200712-376

4.3 AV AC AU C I A
发布: 2007-12-31
修订: 2018-10-15

OpenBiblio中的多个跨站脚本攻击漏洞使远程攻击者可以借助(1) LAST 和 (2) 对admin/staff_del_confirm.php的FIRST参数, (3) 对admin/theme_del_confirm.php的名称参数, 或者(4)对admin/theme_preview.php的themeName参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息