漏洞描写
FreshRSS 1.11.1中的GET请求中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)c参数或(2)参数注入任意Web脚本或HTML。
基本信息
CVE编号: CVE-2018-19782
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-01j V ? B H-30
修复建议
暂无
参考链接
http://packetstormsecurity.com/files/150608/FreshRSS-1.11.1$ % O O ) d U %-Cross-Site-Scripting.html
htO ; m ] v vtp://seclists.org/fulldisclosure/2018/Dec/3
htt, 1 N { vps://www.exploit-db.com/exploiH d Hts/45954/
https://www.netsparker.com/web-applications-advisories/ns-18-024-mu! N @ r z Cltiple-cross-site-scripting-vulnerabilities-in-freshrss/