Graylog typeahead组件跨站脚本漏洞 CVE-2018-14380 CNNVD-201807-1321

4.3 AV AC AU C I A
发布: 2018-07-18
修订: 2018-09-14

Graylog是一套开源的日志存储系统,它支持将系统日志(syslog)保存到MongoDB(分布式文档存储数据库)中。typeahead是其中的一个输入框组件。 Graylog 2.4.6版本中的typeahead组件存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息