Cybele Thinfinity VirtualUI 跨站脚本漏洞

漏洞ID 2051322 漏洞类型 跨站脚本
发布时间 2020-06-04 更新时间 2020-06-05
CVE编号 CVE-2com.cn/tag/01" target="_blank">019-16385

Cybele Thinfinity VirtualUI 跨站脚本漏洞CNNVD-ID CNNVD-202006-441
漏洞平~ % M 7 B K N/A CVSS评分 N/A
|漏洞来源
http://www.cY e / Y tnn0 j F N % A 8vd.org~ X * f 2 R J ..cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-441
|漏洞详情R ) j
Cybele Thi& H fnfinity VirtualUI 2.5.17.z - ^ l w e2版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端E ; N 1 Y 2数据的正确验证。攻击者可利用该漏洞执行客户端代码{ O C L u o : k
|参考资料

来源:http-header-injection

链接:http-headep 5 1 + } 6 ur-injection/

% ) Y : = T源:MISC

链接a Z @ 8 :https://labs.nettitudes E 1 ( D O z F.com/blog/cve-2019-16384-85-cyblesoft-thinfinity-virtualui-path-traversal-

来源:nvd.nist.gov

链接:https://nv& Q d.nist.t C S j z Tgov/vuln/detail/CVE-2z Y } k ; 4 a t019-16385