iTop跨站脚本漏洞和多个HTML注入漏洞 CVE-2011-4275 CNNVD-201111-413

4.3 AV AC AU C I A
发布: 2011-11-26
修订: 2018-10-09

iTop中存在跨站脚本漏洞和多个HTML注入漏洞,攻击者提供的HTML和脚本代码可以在受影响的浏览器上下文中运行。该漏洞源于对用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞利窃取基于cookie的认证证书或者控制网站传达给用户的方式,也可能造成其他的攻击。iTop 1.1.181版本中存在该漏洞,其他版本也可能受影响。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息