Xapian xapian-core 跨站脚本漏洞 CVE-2018-0499 CNNVD-201807-079
4.3
AV
AC
AU
C
I
A
发布:
2018-07-02
修订:
2018-08-28
Xapian xapian-core是Xapian项目的一个使用C++语言编写的开源搜索引擎库。 Xapian xapian-core 1.4.6之前版本中queryparser/termgenerator_internal.cc文件存在跨站脚本漏洞,该漏洞源于‘Xapian::MSet::snippet()’函数没有充分的对HTML进行编码。远程攻击者可利用该漏洞向搜索页面中注入HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
