CVE-2021-38113,CNNVD-202108-424|e2openplugin-OpenWebif 跨站脚本漏洞

e2openplugin-OpenWebif 跨站脚本漏洞 CVE-2021-38113 CNNVD-202108-424

3.5 AV AC AU C I A

发布： 2021-08-04

修订： 2024-11-21

CWE-79

OpenWebif是基于 Enigma2 的机顶盒的开源Web接口。 e2openplugin-OpenWebif 1.4.7之前版本存在跨站脚本漏洞，该漏洞源于其中的js/bqe.js中addBouquet模块，将JavaScript插入到Bouquet Editor的Add Bouquet函数会导致存储型跨站脚本漏洞。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

e2openplugin-OpenWebif 跨站脚本漏洞 CVE-2021-38113 CNNVD-202108-424

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单