c3p0 跨站脚本漏洞 CVE-2018-20433 CNNVD-201812-1083

7.5 AV AC AU C I A
发布: 2018-12-24
修订: 2023-11-07

c3p0是一款支持高并发的开源JDBC连接池库。 c3p0 0.9.5.2版本中com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java文件的extractXmlConfigFromInputStream存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或THML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息