freshrss 漏洞

漏洞描写

FreshRSS 1.11.1中的GET请求中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)c参数或(2)参数注入任意Web脚本或HTML。

freshrss 漏洞

基本信息

CVE编号: CVE-2018-19782

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01j V ? B H-30

修复建议

暂无

参考链接

http://packetstormsecurity.com/files/150608/FreshRSS-1.11.1$ % O O ) d U %-Cross-Site-Scripting.html

htO ; m ] v vtp://seclists.org/fulldisclosure/2018/Dec/3

htt, 1 N { vps://www.exploit-db.com/exploiH d Hts/45954/

https://www.netsparker.com/web-applications-advisories/ns-18-024-mu! N @ r z Cltiple-cross-site-scripting-vulnerabilities-in-freshrss/