Cross-site scripting (XSS)... CVE-2008-0869 CNNVD-200802-393

4.3 AV AC AU C I A
发布: 2008-02-21
修订: 2011-03-08

BEA WebLogic Workshop存在跨站脚本攻击漏洞。远程攻击者通过在运行WebLogic Workshop 或 Apache Beehive NetUI 框架页面流(framework page flows)时候的一个"框架定义请求参数"("framework defined request parameter")来注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息