Kohana Security组件跨站脚本漏洞 CVE-2016-10510 CNNVD-201708-1414
4.3
AV
AC
AU
C
I
A
发布:
2017-08-31
修订:
2019-05-02
Kohana是Kohana团队开发的一套基于MVC模型构建的PHP5框架。Security component是其中的一个安全组件。 Kohana 3.3.6之前的版本中的Security组件存在跨站脚本漏洞。远程攻击者可通过绕过system/classes/Kohana/Security.php文件的strip_image_tags保护机制利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
