PHPAuctions 'profile.php' 跨站脚本攻击漏洞 CVE-2009-0107 CNNVD-200901-096
4.3
AV
AC
AU
C
I
A
发布:
2009-01-09
修订:
2017-10-19
PHPAuctions是一款基于PHP的WEB应用程序。 PHPAuctions(又称PHPAuctionSystem)中的profile.php存在跨站脚本攻击漏洞。远程攻击者可以借助用户id参数,注入任意的web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
