Dream Report跨站脚本漏洞和远程代码执行漏洞 CVE-2011-4038 CNNVD-201202-036

4.3 AV AC AU C I A
发布: 2012-02-10
修订: 2012-02-14

Dream Report 4.0之前版本中存在跨站脚本漏洞和远程代码执行漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在web服务器上下文中执行任意代码,操控受影响的应用程序;从网站的合法用户处盗取基于cookie的认证证书,也可能执行其他攻击。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息