CVE-2018-1000847,CNNVD-201812-913|FreshDNS 跨站脚本漏洞 - VULHUB开源网络安全威胁库

FreshDNS 跨站脚本漏洞 CVE-2018-1000847 CNNVD-201812-913

3.5 AV AC AU C I A

发布： 2018-12-20

修订： 2019-01-08

CWE-79

FreshDNS是一款基于FreshDNS AJAX的PowerDNS（域名服务器）管理系统。 FreshDNS 1.0.3及之前版本中的Account数据表单存在跨站脚本漏洞。远程攻击者可通过在用户详情中将特制的字符串存储到Full Name利用该漏洞在用户会话中执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞