Virtualmin 跨站脚本漏洞 CVE-2018-18207 CNNVD-201810-501
4.3
AV
AC
AU
C
I
A
发布:
2018-10-10
修订:
2018-11-27
Virtualmin是一款域名托管和网站控制应用程序。该程序主要用于管理网站、邮箱用户、数据库和Web应用程序等。 Virtualmin 6.03版本中的settings-editor_read.cgi文件存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可借助‘file’参数利用该漏洞向Web页面中注入恶意的脚本,并在用户浏览器中执行该脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
