安全漏洞
>Raindance Web Conferencing Pro "failed"函数跨站脚本攻击(XSS)漏洞
Raindance Web Conferencing Pro "failed"函数跨站脚本攻击(XSS)漏洞
| CNNVD-ID编号 |
CNNVD-200603-449 |
| CVE编号 |
CVE-2006-1474 |
| 发布时间 |
2006-03-28 |
| 更新时间 |
2006-03-29 |
| 漏洞类型 |
跨站脚本 |
| 漏洞来源 |
N/A |
| 危险等级 |
中危 |
| 威胁类型 |
远程 |
| 厂 商 |
raindance |
漏洞介绍
在Raindance Web Conferencing Pro的\"failed\"函数中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过browser参数注入任意Web脚本或HTML。
漏洞补丁
目前暂无Raindance Web Conferencing Pro "failed"函数跨站脚本攻击(XSS)漏洞的补丁信息,如Raindance Web Conferencing Pro "failed"函数跨站脚本攻击(XSS)漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源