refbase 'headerMsg' Parameter 跨站脚本攻击漏洞 CVE-2008-6400 CNNVD-200903-086

4.3 AV AC AU C I A
发布: 2009-03-05
修订: 2017-08-17

refbase是一个基于网络的书目管理器,它可以导入和导出各种格式引用(包括BibTeX,尾注,MODS的XML和OpenOffice的)。它可以利用引文格式清单,并提供强大的搜索,丰富的元数据和RSS。 refbase 0.9.5之前的版本中存在跨站脚本攻击漏洞。远程攻击者可以借助对(1)show.php和(2)search.php中的headerMsg参数,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息