typo3 kj_imagelightbox2 user input 跨站脚本攻击漏洞 CVE-2008-2490 CNNVD-200805-355 CNNVD-201001-156
4.3
AV
AC
AU
C
I
A
发布:
2008-05-28
修订:
2017-08-08
TYPO3 KJ Image Lightbox 2(又称kj_imagelightbox2)扩展名1.4.2以及之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助未明的\"用户输入\" ,注入任意的web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
