tematres 1.0.3 (auth bypass/sql/xss)... CVE-2009-1583 CNNVD-200905-098

4.3 AV AC AU C I A
发布: 2009-05-07
修订: 2018-10-10

TemaTres是一个用来管理文档语言的Web应用程序,善于使用分层主题词表和目录词汇。 TemaTres 1.0.3版本和1.031版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)搜索格式;(2)_expresion_de_busqueda,(3)letra,(4)estado_id,以及(5)对index.php的tema参数;(6)对index.php的PATH_INFO;(7)未明参数;以及(7)y,(8)ord,和(9)对sobre.php的m参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息