Review Board Search Field跨站脚本漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:66275 ReviewBoard是开源代码审查应用程序。 由于程序没有正确过滤用户提交的输入,当用户浏览被影响的网站时,浏览器将执行攻击者提供的任意脚本代码,这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。 0 Review Board 1.7.22 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.reviewboard.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
