itechbids 7.0 gold (xss/sql)... CVE-2008-3237 CNNVD-200807-342
4.3
AV
AC
AU
C
I
A
发布:
2008-07-21
修订:
2017-09-29
ITechBids是基于php开发的一套收费的在线交易系统。 ITechBids 7.0 Gold的forward_to_friend.php中存在跨站脚本攻击漏洞。远程攻击者通过productid参数来注入任意web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
