ZeroClipboard ‘ZeroClipboard10.swf’跨站脚本漏洞 CVE-2013-1808 CNNVD-201303-038

4.3 AV AC AU C I A
发布: 2013-04-02
修订: 2023-11-07

em-shorty,RepRapCalculator,Fulcrum,Django,aCMS以及其他产品中使用的ZeroClipboard 1.0.8之前版本中的ZeroClipboard.swf和ZeroClipboard10.swf中存在跨站脚本漏洞。通过‘id’参数,远程攻击者利用该漏洞注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息