Multiple cross-site scripting (XSS)... CVE-2008-2967 CNNVD-200807-024

4.3 AV AC AU C I A
发布: 2008-07-02
修订: 2018-10-11

Academic Web tools 是一款基于web的校园管理系统工具。 Academic Web Tools (AWT YEKTA) 1.4.3.1, 和 1.4.2.8 及其早期版本中存在多个跨站脚本攻击漏洞, 远程攻击者可以通过(1) 对login.php的查询字符串,和 (2)对 hta/htmlarea.js.php的 glb_sid参数,以注入任意web脚本或HTML;并允许远程认证用户通过room.php中的一个未明字段来注入任意web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息