Cherokee 跨站脚本漏洞 CVE-2019-20798 CNNVD-202005-845 CNVD-2020-30451
6.0
AV
AC
AU
C
I
A
发布:
2020-05-18
修订:
2020-05-19
Cherokee是一款开源的Web服务器。 Cherokee 1.2.104及之前版本中的handler_server_info.c文件存在跨站脚本漏洞,该漏洞源于请求的URL没有正确显示在About页面。攻击者可利用该漏洞重新配置服务器并执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
