DiamondList category和setting参数多个跨站脚本攻击漏洞 CVE-2010-3023 CNNVD-201008-158

4.3 AV AC AU C I A
发布: 2010-08-16
修订: 2018-10-10

DiamondList 0.1.6和之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)user/main/update_category中的category[description]参数,和(2)user/main/update_settings中的setting[site_title]参数注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息