Haraj跨站脚本漏洞 CVE-2022-31298 CNVD-2022-62189
3.5
AV
AC
AU
C
I
A
发布:
2022-06-16
修订:
2024-11-21
Haraj是沙特阿拉伯Haraj公司的一个买卖平台。 Haraj v3.7版本存在安全漏洞,该漏洞源于广告评论部分中存在跨站点脚本问题。攻击者可利用该漏洞可通过精心设计的POST请求执行任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
