Cross-site scripting (XSS)... CVE-2011-4170 CNNVD-201110-572

4.3 AV AC AU C I A
发布: 2011-10-23
修订: 2012-05-13

Empathy 3.2.1及之前版本的libempathy-gtk的Adium主题的empathy-theme-adium.c的theme_adium_append_message函数中存在跨站脚本攻击漏洞。远程攻击者可借助/me事件中特制的别名(也成为昵称)注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有134条受影响产品信息