noVNC 安全漏洞 CVE-2013-7436 CNNVD-201503-078
4.3
AV
AC
AU
C
I
A
发布:
2015-04-10
修订:
2015-05-06
noVNC是软件开发者Joel Martin所研发的一款使用了HTML5 Canvas(用于绘制图像的HTML5标签)和WebSockets(HTML5通信功能)的基于浏览器的VNC(远程控制工具软件)客户端。 noVNC 0.5之前版本中存在安全漏洞,该漏洞源于程序没有为https会话中的cookie设置安全标志。攻击者可通过拦截https会话的传输利用该漏洞捕获cookie。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
