Iatek SiteEnable跨站脚本攻击漏洞

漏洞信息详情

Iatek SiteEnable跨站脚本攻击漏洞

漏洞简介

Iatek SiteEnable存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)传到content.asp的contenttype参数,(2)标题或(3)描述参数来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: portalapp-contentasp-xss(19891)

链接:http://xforce.iss.net/xforce/xfdb/19891

来源: MISC

链接:http://www.zone-h.com/en/advisories/read/id=7367/

来源: SECTRACK

名称: 1013631

链接:http://securitytracker.com/id?1013631

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享