appRain多个HTML注入漏洞 CNNVD-201107-120

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-07-12

appRain 0.1.4-AlphaappRain-q-0.1.3和priorappRain-d-0.1.3及其早期版本中存在多个HTML注入漏洞。由于用户提供的输入在动态生成目录显示之前没有经过充分过滤,远程攻击者可利用该漏洞执行受影响站点上下文用户浏览器中的任意脚本代码,并窃取基于cookie的认证证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息