SkyBlueCanvas "admin.php" 多个跨站脚本攻击漏洞

CNNVD-ID编号 CNNVD-200906-302
CVE编号 CVE-2009-2114
发布时间 2009-06-18
更新时间 2009-06-19
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 skybluecanvas

漏洞介绍

SkyBlueCanvas 1.1 r237版本的admin.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)mgroup,(2)mgr,(3)objtype,(4)id,以及(5)dir参数,注入任意web脚本或HTML。

漏洞补丁

目前暂无SkyBlueCanvas "admin.php" 多个跨站脚本攻击漏洞的补丁信息,如SkyBlueCanvas "admin.php" 多个跨站脚本攻击漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源