Yoono Desktop Application跨站脚本漏洞 CVE-2012-1214 CNNVD-201202-388

4.3 AV AC AU C I A
发布: 2012-02-21
修订: 2017-08-29

Yoono是一个简单易用的Firefox侧栏,允许用户方便的连接到Facebook、MySpace等社会网络和AIM等即时聊天工具。 Yoono Desktop Application 1.8.21之前版本的Add friends模块中存在跨站脚本漏洞(XSS)。远程攻击者可利用此漏洞借助\"Create a group\"操作中的create领域,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息