FeedDemon脚本插入漏洞 CVE-2012-2634 CNNVD-201206-114

2.6 AV AC AU C I A
发布: 2012-06-15
修订: 2012-06-18

FeedDemon是流行的Windows RSS阅读器,允许用户在桌面上查看和管理RSS源。 FeedDemon中存在脚本插入漏洞,该漏洞源于通过外界源传递的输入在源预览中使用之前未经正确验证。攻击者可利用该漏洞插入任意HTML和脚本代码,如果浏览恶意数据,将在受影响站点上下文的用户浏览器会话中执行它。FeedDemon 4.0之前版本中存在该漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息