Cherokee 跨站脚本漏洞

漏洞ID 2030876 漏洞类型 跨站脚本
发布时间 2020-05-17 更新时间 2020-05-27
Cherokee 跨站脚本漏洞CVE编号 CVE-2019-20798

Cherokee 跨站脚本漏洞CNNVD-ID CNNVD-I N e = E N202005-845
漏洞平台 N/A CVSS ^ d * & j tS评分 N/A
|T d $ G ; 9 @漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-845
|漏洞详情
Cherokee是一款开源的Web服务l c 0 L / 2 i $ L器。
Cherokee 1.2.104及之前版本中的handler_server_info.c文件存在跨站脚本漏洞,该漏洞源于请求的URL没有正确显示在About页面。攻击者可利用该漏洞重新配置服务器并执行任意命令。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln0 # x } N _/detail/CVE-2019-20798