ASUSTOR SoundsGood应用程序跨站脚本漏洞 CVE-2018-11343 CNNVD-201805-757
3.5
AV
AC
AU
C
I
A
发布:
2018-05-22
修订:
2019-03-20
ASUSTOR SoundsGood是华芸科技(ASUSTOR)公司的一款使用在ASUSTOR NAS存储系统中的网页影音播放应用程序。 ASUSTOR SoundsGood应用程序中的playlistmanger.cgi文件存在跨站脚本漏洞。远程攻击者可借助‘playlist’POST参数利用该漏洞注入任意的Web脚本或HTML,并可能获取有效的SID值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
