WebGlimpse是一款基于Web的搜索和索引软件包,由公众维护,并由University of Arizona管理。 WebGlimpse 2.18.7及之前版本中的wgarcmin.cgi中存在跨站脚本漏洞(XSS)。远程攻击者可利用该漏洞借助DOC参数,注入任意web脚本或HTML。
WebGlimpse是一款基于Web的搜索和索引软件包,由公众维护,并由University of Arizona管理。 WebGlimpse 2.18.7及之前版本中的wgarcmin.cgi中存在跨站脚本漏洞(XSS)。远程攻击者可利用该漏洞借助DOC参数,注入任意web脚本或HTML。