OpenMediaVault 跨站脚本漏洞 CVE-2017-1000065 CNNVD-201707-797
4.3
AV
AC
AU
C
I
A
发布:
2017-07-17
修订:
2017-07-21
OpenMediaVault是一套开源的的下一代网络存储(NAS)解决方案。该方案包含SSH、FTP、SMB/CIFS等多种服务,主要被设计用于家用环境或小型家庭办公室。 OpenMediaVault 2.1版本中的Access Rights Management(Users)功能存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本,并执行恶意的脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
