Cross-site scripting (XSS)... CVE-2014-5027 CNNVD-201407-623

4.3 AV AC AU C I A
发布: 2014-07-25
修订: 2015-11-27

Beanbag Review Board是美国Beanbag公司的一套开源的代码评审(review)工具。该工具包括服务器端程序(reveiwboard)和客户端命令行(RBTools)。 Beanbag Review Board 1.7.27之前的1.7.x版本和2.0.4之前的2.0.x版本中存在跨站脚本漏洞。远程攻击者可借助‘diff fragment’页面的query参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息