QooxDoo 'callback'跨站脚本攻击漏洞 CVE-2011-1714 CNNVD-201104-179
4.3
AV
AC
AU
C
I
A
发布:
2011-04-18
修订:
2017-08-17
QooxDoo是一个全面和创新的AJAX应用程序框架。 在eyeOS 2.2和2.3及其他产品中使用的QooxDoo 1.3及其他版本中存在跨站脚本攻击漏洞。向framework/source/resource/qx/test/jsonp_primitive.php输入的callback参数还没有经过正确过滤就返回给了用户,远程攻击者可以借助该参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
