logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

MetaSploit Framework 'project[name]'字段HTML注入漏洞

CNVD编号CNVD-2011-4386
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2011-10-21 报送时间 2011-10-21
收录时间 2011-10-21 更新时间 2011-10-21
CVSS 2.0 --
CVSS 3.X --
影响产品
Metasploit Project Metasploit Framework 4.1.0
漏洞描述
MetaSploit Framework是一款开源渗透测试工具软件集合包。Metasploit 4.1.0 Web UI "project[name]"参数存在跨站脚本漏洞,登录到Web UI,创建新项目,输入'"</script><script>alert(document.cookie)</script>作为项目名可触发。
漏洞解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:http://dev.metasploit.com/redmine/issues/5801
厂商补丁
MetaSploit Framework 'project[name]'字段HTML注入漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
http://www.rul3z.de/advisories/SSCHADV2011-033.txt
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
MetaSploit Framework ‘project[name]’ 领域HTML注入漏洞 1900-01-01
Codiad ‘Project Name’字段跨站脚本漏洞 2013-12-27
Codiad 'Project Name'字段跨站脚本漏洞 2013-12-30
Anchor CMS 'name'字段HTML注入漏洞 2013-07-26
FlexCMS 'Display name'字段HTML注入漏洞 2012-06-18
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠