|漏洞来源
http://www.cY e / Y tnn0 j F N % A 8vd.org~ X * f 2 R J ..cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-441
|漏洞详情R ) j
Cybele Thi& H fnfinity VirtualUI 2.5.17.z - ^ l w e2版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端E ; N 1 Y 2数据的正确验证。攻击者可利用该漏洞执行客户端代码{ O C L u o : k。
|参考资料
来源:http-header-injection
链接:http-headep 5 1 + } 6 ur-injection/
来% ) Y : = T源:MISC
链接a Z @ 8 :https://labs.nettitudes E 1 ( D O z F.com/blog/cve-2019-16384-85-cyblesoft-thinfinity-virtualui-path-traversal-
来源:nvd.nist.gov
链接:https://nv& Q d.nist.t C S j z Tgov/vuln/detail/CVE-2z Y } k ; 4 a t019-16385
发表评论