漏洞信息详情
WebzEdit done.jsp跨站脚本攻击(XSS)漏洞
漏洞简介
WebzEdit 1.9及其更早版本的done.jsp存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助message参数以其他用户身份执行任意脚本。
漏洞公告
参考网址
来源: XF 名称: webzedit-done-xss(15289) 链接:http://xforce.iss.net/xforce/xfdb/15289 来源: BUGTRAQ 名称: 20040221 Cross Site Scripting in WebzEdit 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107757029514146&w=2
受影响实体
- Freewebs Webzedit:1.9<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...