漏洞信息详情

漏洞简介

TGS Content Management 0.3.2r2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)msg和(2)对(a)login.php以及(b)index.php的goodmsg参数,还有(3)dir与(4)对index.php的id参数,注入任意web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: tgscms-index-login-xss(43708)

链接:http://xforce.iss.net/xforce/xfdb/43708

来源: BID

名称: 30157

链接:http://www.securityfocus.com/bid/30157

来源: MISC

链接:http://downloads.securityfocus.com/vulnerabilities/exploits/30157.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多