DirectAdmin 'CMD_DOMAIN'跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID:52848 CVE ID:CVE-2012-5305 DirectAdmin是一款功能强大的虚拟主机在线管理系统 JBMC Software DirectAdmin CMD_DOMAIN存在跨站脚本漏洞,允许攻击者通过domain参数注入任意WEB脚本或HTML,可获得敏感信息或劫持用户会话 0 JBMC Software DirectAdmin 1.403 厂商解决方案 目前没有详细解决方案提供: http://directadmin.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息