CGIWrap 错误信息未明跨站脚本攻击漏洞 CVE-2008-2852 CNNVD-200806-348
4.3
AV
AC
AU
C
I
A
发布:
2008-06-25
修订:
2017-08-08
4.1之前的CGIWrap中存在跨站脚本攻击漏洞, 当IE浏览器在运行的时候, 远程攻击者通过与在错误信息中无法设置charset有关的未明向量,来注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
