11in1 跨站请求伪造漏洞和本地文件包含漏洞 CVE-2012-0997 CNNVD-201202-317

6.8 AV AC AU C I A
发布: 2012-02-24
修订: 2012-02-24

11in1中存在跨站请求伪造漏洞和本地文件包含漏洞。攻击者可利用这些漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书,在受影响应用程序上下文中打开或运行任意文件。11in1 1.2.1版本中存在这些漏洞,其它版本也可能受到影响。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息