phpireport 多个跨站脚本漏洞 CVE-2012-5315 CNNVD-201201-381

4.3 AV AC AU C I A
发布: 2012-10-08
修订: 2017-08-29

phpireport中存在多个跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确验证。攻击者提供的HTML和脚本代码可以在受影响站点的上下文中运行,可能允许攻击者窃取基于cookie的认证证书或者控制网站传达给用户的方式,也可能执行其他的攻击。phpireport 1.0版本中存在该漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息