mm chat 1.5 (lfi/xss) Multiple... CVE-2008-2973 CNNVD-200807-030
4.3
AV
AC
AU
C
I
A
发布:
2008-07-02
修订:
2017-09-29
MM Chat 是一个基于MySQL的数据库的聊天系统软件。 MM Chat 1.5的chathead.php中存在多个跨站脚本攻击漏洞,远程攻击者通过(1) 站名参数 和 (2) wmessage参数来执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
