WebGlimpse ‘wgarcmin.cgi’ 跨站脚本漏洞 CVE-2009-5113 CNNVD-201203-337

4.3 AV AC AU C I A
发布: 2012-03-19
修订: 2017-08-29

WebGlimpse是一款基于Web的搜索和索引软件包,由公众维护,并由University of Arizona管理。 WebGlimpse 2.18.7及之前版本中的wgarcmin.cgi中存在跨站脚本漏洞(XSS)。远程攻击者可利用该漏洞借助DOC参数,注入任意web脚本或HTML。

暂无可用Exp或PoC
当前有48条受影响产品信息