myWebland myBloggie 跨站请求伪造漏洞 CVE-2008-3080 CNNVD-200807-141
5.1
AV
AC
AU
C
I
A
发布:
2008-07-09
修订:
2017-09-29
MyBloggie 是一款高级的基于php 和 Mysql的blog软件。 myWebland myBloggie 2.1.6的admin.php中存在跨站脚本攻击漏洞,远程攻击者可以像管理员那样执行编辑操作。注意:通过利用CVE-2007-1899,该漏洞可以扩大为执行SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
