Yaws wiki多个跨站脚本漏洞 CVE-2011-5025 CNNVD-201112-476 CNVD-2011-5582
4.3
AV
AC
AU
C
I
A
发布:
2011-12-29
修订:
2024-02-14
Yaws(Yet another web server)是基于Erlang所开发的网页服务器,并提供两种执行模式,分别为独立式和嵌入式。 Yaws 1.88版本的wiki应用程序中存在多个跨站脚本漏洞。远程攻击者可借助(1)tag参数(2)index参数(3)node参数或者(4)text参数注入任意web脚本或者HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
