NanoHTTPD 跨站脚本漏洞 CVE-2020-13697 CNNVD-202102-1540
4.3
AV
AC
AU
C
I
A
发布:
2021-02-23
修订:
2024-11-21
LordFokas NanoHTTPD 是GlobalLordFokas个人开发者的一个应用软件。提供轻量级的HTTP服务器,专为嵌入其他应用程序而设计 NanoHTTPD through 2.3.1 存在跨站脚本漏洞,该漏洞源于GeneralHandler GET处理程序打印通过查询字符串传递的用户输入,而不进行任何清理处理。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
