Caucho Resin多个HTML注入和跨站脚本漏洞 CVE-2003-1513 CNNVD-200312-357
4.3
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
Caucho Technology Resin 2.0版本到2.1.2版本的示例脚本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1)env.jsp、(2)form.jsp、(3)session.jsp、(4)tictactoe.jsp的move参数或者guestbook.jsp的(5)名称或(6)注释栏来注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
