ZendTo 跨站脚本漏洞 CVE-2013-6808 CNNVD-201312-546

4.3 AV AC AU C I A
发布: 2013-12-28
修订: 2013-12-30

ZendTo是英国南安普顿大学的一套免费的且基于Web的文件传输系统。该系统能够运行于Linux、Unix服务器或虚拟化系统,且对传输文件的大小没有限制。 ZendTo 4.11-13之前的版本中的lib/NSSDropoff.php脚本中存在跨站脚本漏洞。远程攻击者可借助修改的‘emailAddr’字段利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息