Project Wonder 安全漏洞 CVE-2022-37724 CNNVD-202209-1060
-
AV
AC
AU
C
I
A
发布:
2022-09-14
修订:
2024-11-21
Project Wonder是WOCommunity Association开源的一个可重用 WebObjects 框架、应用程序和扩展的开源集合。 Project Wonder 1.0到 5.4.3版本存在安全漏洞,该漏洞源于容易受到所有 Web 服务器适配器接口中任意 HTTP 标头注入和基于 URL或标头的 XSS攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
