Floodlight version 1.2 and earlier... CVE-2018-1000163 CNNVD-201804-835
4.3
AV
AC
AU
C
I
A
发布:
2018-04-18
修订:
2018-05-21
Floodlight是Floodlight项目的一款基于Java的企业级OpenFlow(数据链路层的网络通讯协议)控制器。Web console是其中的一个Web控制台程序。 Floodlight 1.2及之前版本中的Web控制台存在跨站脚本漏洞。当用户浏览Web控制台时,攻击者可利用该漏洞向Web页面注入JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
