logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

MetaSploit Framework ‘project[name]’ 领域HTML注入漏洞

CNNVD编号CNNVD-201110-533
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 代码注入
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-10-24
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Stefan Schurtz
漏洞简介
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。 MetaSploit Framework 4.1.0及其他可能版本中存在HTML注入漏洞。由于用户提供的输入没有经过正确过滤,攻击者可利用‘project[name]’领域在受影响站点上下文受信任用户浏览器中执行任意脚本代码,并窃取基于cookie的认证证书,或控制站点如何呈现给用户,以及发起其他攻击。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/50315 BID
检索漏洞
关键词
危害级别
至
相关漏洞
MetaSploit Framework 'project[name]'字段HTML注入漏洞 2011-10-21
Blogsphere Name Field HTML注入漏洞 2007-09-11
Foreman 'name' Filed HTML注入漏洞 2014-03-31
ExpressionEngine Avtaar Name HTML注入漏洞 2009-03-26
OrangeHRM 'vacancy name' HTML注入漏洞 2013-01-14
同类型漏洞
SPAM SQR 代码注入漏洞 2023-03-27
InsightCloudSec 代码注入漏洞 2023-03-21
InsightCloudSec 代码注入漏洞 2023-03-21
Paradox Security Systems IPR512 代码注入漏洞 2023-03-21
OTRS 代码注入漏洞 2023-03-20
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠