Post Revolution common.php多个跨站脚本攻击漏洞 CVE-2011-1953 CNNVD-201106-031

4.3 AV AC AU C I A
发布: 2011-06-06
修订: 2018-10-09

Post Revolution 0.8.0c-2之前版本中的common.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)P,(2)STRONG,(3)A,(4)EM,(5)I,(6)IMG,(7)LI,(8)OL,(9)VIDEO或者(10)BLOCKQUOTE元素的属性注入任意web脚本或者HTML。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息