SSGBook图像标签HTML注入漏洞 CVE-2002-2339 CNNVD-200212-752

4.3 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Script-Shed GuestBook 1.0 版本中的configure.asp存在跨站脚本(XSS)漏洞。远程攻击者可以通过(1) image, (2) img, (3) image=right, (4) img=right, (5) image=left, and (6) img=left 标签中的javascript: URL注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息