Pattern Insight 关键词搜索页面跨站脚本漏洞 CVE-2012-4950 CNNVD-201211-091

4.3 AV AC AU C I A
发布: 2012-11-18
修订: 2017-08-29

Pattern Insight是一款用于保障发布出去的代码不会包含之前修复过的BUG的工具。 Pattern Insight 2.3版本中的网页界面中的关键词搜索页面中存在跨站脚本漏洞。该漏洞源于程序在构建错误信息的过程中没有正确地处理字符。通过特制的字符,远程攻击者可利用该漏洞插入任意网页脚本或HTML代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息