Faq-O-Matic跨站脚本执行漏洞 CVE-2002-0230 CNNVD-200205-027

5.0 AV AC AU C I A
发布: 2002-05-16
修订: 2016-10-18

Faq-O-Matic是一个免费的、开源的FAQ管理工具,它可以运行于大部分的Linux/Unix系统。 Faq-O-Matic没有很好过滤URL参数中的脚本代码。如果一个恶意的链接包含了脚本代码,当用户浏览这个恶意链接的时候,用户的浏览器会执行这些代码。 远程攻击者可能利用这个漏洞窃取用户基于cookie的验证信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息