ViewCVS Source View输入验证漏洞 CVE-2005-4831 CNNVD-200512-784

4.3 AV AC AU C I A
发布: 2005-12-31
修订: 2018-10-19

ViewCVS 0.9.2中的viewcvs让远程攻击者可以通过content-type参数将Content-Type标题设置为任意值,从而被跨站脚本攻击和其他攻击所利用。如对图片使用(1)\"text/html\"或(2)\"image/jpeg\",此图片由Internet Explorer以HTML表示。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息