DCP-Portal Search.PHP跨站脚本漏洞 CVE-2003-1536 CNNVD-200312-473

4.3 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

Codeworx Technologies DCP-Portal 5.3.1版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1)search.php的q参数和(2)calendar.php的year参数注入任意web脚本或HTML。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息