ablespace 1.0 (xss/bsql) Multiple... CVE-2009-1315 CNNVD-200904-356

4.3 AV AC AU C I A
发布: 2009-04-17
修订: 2018-10-10

AbleSpace是一款在线社区、社交软件。 AbleSpace中的多个模块存在多个输入验证错误,远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入,远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息