CVE-2018-18247,CNNVD-201812-735|Icinga Web 2 跨站脚本漏洞 - VULHUB开源网络安全威胁库

Icinga Web 2 跨站脚本漏洞 CVE-2018-18247 CNNVD-201812-735

3.5 AV AC AU C I A

发布： 2018-12-17

修订： 2020-01-16

CWE-79

Icinga Web 2是Icinga项目的一款基于PHP的响应式、可扩展的Web应用程序框架。 Icinga Web 2 2.6.1版本中存在跨站脚本漏洞。远程攻击者可通过向/icingaweb2/navigation/add页面发送‘icon’参数利用该漏洞向Web应用程序注入恶意的脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞