IPCop proxylog.dat 跨站脚本攻击漏洞 CVE-2004-1210 CNNVD-200501-154
6.8
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
IPCop(又名IPCop Firewall)是IPCop团队开发的一款基于Linux平台的防火墙套件,它主要面向家庭和SOHO用户,提供防火墙功能,并可通过一些TCP/IP业务规则对各种信息进行监控和管理。 IPCop(1.4.1版本,也可能包含其他版本)中的proxylog.dat存在跨站点脚本攻击漏洞。 远程攻击者可利用url变量或其他某些变量,注入任意web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
