Rack 跨站脚本漏洞 CVE-2018-16471 CNNVD-201811-429

4.3 AV AC AU C I A
发布: 2018-11-13
修订: 2023-11-07

Rack是软件开发者Christian Neukirchen所研发的一个Ruby Web服务器接口,它为Web服务器、Web框架和中间件的API进行了统一,并支持使用单一的方法调用。 Rack 2.0.6之前版本和1.6.11之前版本中存在跨站脚本漏洞,该漏洞源于程序没有转义返回值。远程攻击者可通过发送特制的请求利用该漏洞在用户浏览器中执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息