ocPortal跨站脚本漏洞 CVE-2012-1470 CNNVD-201203-533

4.3 AV AC AU C I A
发布: 2012-10-01
修订: 2012-10-02

ocPortal中存在漏洞,该漏洞源于传递到code_editor.php中的“path”和“line”参数中的输入在被返回给用户之前未经正确过滤。攻击者可利该漏洞在受影响站点上下文的用户浏览器会话中,执行任意HTML和脚本代码。ocPortal 7.1.5版本中存在该漏洞,之前版本也可能受到影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有61条受影响产品信息