Icash ClickAndEmail 'admin_dblayers.asp' 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184133 漏洞类型 跨站脚本
发布时间 2009-01-12 更新时间 2009-01-12
CVE编号 CVE-2008-5893 CNNVD-ID CNNVD-200901-113
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/80787
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-113
|漏洞详情
ClickAndEmail中的admin_dblayers.asp存在跨站脚本攻击漏洞。远程攻击者可以借助更新操作中的表格名参数,注入任意的web脚本或HTML。
|受影响的产品
icash Click%26Email Nil
|参考资料

来源:BID
名称:32857
链接:http://www.securityfocus.com/bid/32857
来源:MILW0RM
名称:7485
链接:http://www.milw0rm.com/exploits/7485
来源:SREASON
名称:4903
链接:http://securityreason.com/securityalert/4903
来源:SECUNIA
名称:33155
链接:http://secunia.com/advisories/33155