SuperWebMailer 跨站脚本漏洞 CVE-2015-2349 CNNVD-201503-390

4.3 AV AC AU C I A
发布: 2015-03-19
修订: 2015-09-29

SuperWebMailer是一套基于Web的PHP电子邮件营销解决方案。该方案提供跟踪监控通讯邮件、导入收件人列表和邮件提醒等功能。 SuperWebMailer 5.60.0.01190及之前版本的defaultnewsletter.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘HTMLForm’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息