AgileBits 1Password 跨站脚本漏洞 CVE-2012-6369 CNNVD-201212-383
4.3
AV
AC
AU
C
I
A
发布:
2012-12-28
修订:
2020-01-22
AgileBits 1Password是加拿大AgileBits公司的一套跨平台账号密码管理工具。 AgileBits 1Password 3.9.9的故障诊断报告系统功能中存在跨站脚本漏洞。该漏洞源于程序没有正确地处理故障诊断报告操作中的用户代理HTTP报头。通过特制的报头,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
