Cross-site scripting (XSS)... CVE-2008-0547 CNNVD-200802-014

4.3 AV AC AU C I A
发布: 2008-02-01
修订: 2018-10-15

CandyPress (CP) 4.1.1.26, 及其早期可能的4.x 和 3.x 版本的admin/utilities_ConfigHelp.asp中的跨站脚本攻击漏洞会允许远程攻击者通过helpfield参数来注入任意web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息