HTML Purifier未明跨站脚本攻击漏洞 CVE-2010-2479 CNNVD-201007-043
4.3
AV
AC
AU
C
I
A
发布:
2010-07-06
修订:
2010-07-07
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 HTML Purifier 4.1.1之前版本在Mahara和其他产品中使用时,存在跨站脚本(XSS)攻击漏洞。当使用Internet Explorer作为浏览器时,远程攻击者可以利用未明向量注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有127条受影响产品信息
