RockMongo ‘username’参数跨站脚本漏洞 CVE-2013-5108 CNNVD-201311-451
4.3
AV
AC
AU
C
I
A
发布:
2013-12-05
修订:
2017-08-29
RockMongo是RockMongo团队开发的一套基于PHP5的MongoDB(数据库)管理工具。 RockMongo 1.1.5及之前的版本中的‘xn’函数中存在跨站脚本漏洞,该漏洞源于当‘action’设置为‘login.index’时,index.php脚本没有正确过滤‘username’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
