Scrutinizer多个安全漏洞 CVE-2012-1261 CNNVD-201206-072

4.3 AV AC AU C I A
发布: 2020-01-09
修订: 2020-01-14

Scrutinizer中存在跨站脚本漏洞,SQl注入漏洞,HTML注入漏洞和安全绕过漏洞。攻击者可利用这些漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书,执行未授权操作,在底层数据库中利用这些漏洞,访问或修改数据,获取未授权访问,或绕过某些安全限制。Scrutinizer 8.6.2版本中存在这些漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息