Kadu ‘History Window’ 跨站脚本漏洞 CVE-2012-1410 CNNVD-201202-513
4.3
AV
AC
AU
C
I
A
发布:
2012-02-29
修订:
2012-02-29
Kadu是Gadu-Gadu即时消息通讯的开放源码客户端。 Kadu 0.9.0至0.11.0版本中的History Window实现中存在多个跨站脚本漏洞(XSS)。远程攻击者可利用这些漏洞借助特制的(1)SMS信息,(2)presence信息,或(3)status描述,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
