my-gesuad 0.9.14 (ab/sql/xss)... CVE-2009-1811 CNNVD-200905-330

4.3 AV AC AU C I A
发布: 2009-05-29
修订: 2017-09-29

myGesuad是一款基金会管理网站的构建工具。 myGesuad 0.9.14版本(又称0.9版本)中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对modules/ereignis.php的一个列表操作中的页参数,(2)对modules/kategorie.php的一个搜索操作中的Kontext参数,(3)对modules/image.php的图像参数,或(4)对modules/sitzung.php的一个细节操作中的id参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息