BTITeam XBTIT 安全漏洞 CVE-2018-15676 CNNVD-201809-206
5.0
AV
AC
AU
C
I
A
发布:
2018-09-05
修订:
2019-10-03
BTITeam XBTIT是一套开源的bittorrent跟踪系统。 BTITeam XBTIT中存在安全漏洞。攻击者可借助‘String.replace’函数和‘eval’函数利用该漏洞绕过includes/crk_protection.php脚本的防跨站脚本机制,进而执行任意JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
