Jetbox 多个跨站脚本攻击(XSS)漏洞 CVE-2006-3585 CNNVD-200608-112
4.3
AV
AC
AU
C
I
A
发布:
2006-08-08
修订:
2018-10-18
Jetbox CMS 2.1 SR1存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可借助:(1) admin/cms/index.php脚本中的login参数,(2) formmail.php脚本\"提供信息页面\"中的不明参数,(3) \"站点统计\"页面中的URL,和(5) 执行搜索功能时的query_string参数,来注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
