AIST Netcat多参数跨站攻击漏洞 CVE-2008-5729 CNNVD-200812-453
4.3
AV
AC
AU
C
I
A
发布:
2008-12-26
修订:
2017-09-29
Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 AIST NetCat 3.12 及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) form和(2) 对FCKeditor/neditor.php的控制参数,以及(3)对admin/siteinfo/iframe.inc.php的路径参数,注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
