youtube blog 0.1 (rfi/sql/xss)... CVE-2008-3305 CNNVD-200807-395
4.3
AV
AC
AU
C
I
A
发布:
2008-07-25
修订:
2017-09-29
YouTube Blog是包含有有关YouTube新闻及社区内容的网络博客。 mensaje.php文件没有正确地验证对m参数的输入便返回给了用户,允许远程攻击者在用户浏览器会话中注入并执行任意HTML和脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
