Twiki 'lib/TWiki.pm'文件多个跨站脚本攻击漏洞 CVE-2010-3841 CNNVD-201010-234

4.3 AV AC AU C I A
发布: 2010-10-18
修订: 2017-08-17

TWiki是一套由Perl开发的开源的wiki程序,是一个基于web的网站协作平台,可用于项目开发管理,文档管理,知识库管理以及其他协作工作。 Twiki 5.0.1之前版本中的lib/TWiki.pm文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)视图脚本中的rev参数或者(2)登陆脚本中的查询字符串注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息