FreeNAC 多个跨站脚本漏洞 CVE-2012-6559 CNNVD-201206-150

4.3 AV AC AU C I A
发布: 2013-05-23
修订: 2017-08-29

FreeNAC是瑞士Swisscom Innovations公司为LAN存取控制和动态VLAN管理提供的一套开源解决方案。 FreeNAC 3.02中存在多个跨站脚本漏洞。通过发送(1)comment,(2)mac,(3)graphtype,(4)name,或(5)type参数至stats.php,或者(6)comment参数至deviceadd.php,远程攻击者可利用这些漏洞注入任意网页脚本或HTML代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息