Multiple cross-site scripting (XSS)... CVE-2010-2477 CNNVD-201011-066

4.3 AV AC AU C I A
发布: 2010-11-06
修订: 2010-12-10

Paste 1.7.4之前版本中的paste.httpexceptions实现中存在多个跨站脚本攻击漏洞。远程攻击者可以借助涉及404状态代码的向量注入任意web脚本或者HTML。该漏洞涉及(1)paste.urlparser.StaticURLParser,(2)paste.urlparser.PkgResourcesParser,(3) paste.urlmap.URLMap,以及(4)HTTPNotFound。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息