AudiStat 'index.php'多个跨站脚本攻击漏洞 CVE-2010-1052 CNNVD-201003-299

4.3 AV AC AU C I A
发布: 2010-03-23
修订: 2010-03-23

AudiStat是一个基于PHP+MySQL开发的,轻量级的,占用服务器很少资源的网站流量统计系统。 AudiStat的存在脚本index.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助参数year和mday执行跨站攻击,注入任意的web脚本和HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息