National Rail Enquiries Live... CVE-2008-2011 CNNVD-200804-429
4.3
AV
AC
AU
C
I
A
发布:
2008-04-30
修订:
2017-08-08
C1.1版本以前的National Rail Enquiries Live Departure Boards gadget中存在跨站脚本攻击漏洞,会允许National Rail Enquiries 服务器或中间人攻击者通过一个反应实体(例如,涉及一个vbscript:URI的一个SCRIPT元素),来执行任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
