ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.26之前的版本中的lib/viewvc.py文件中的‘nav_path’函数存在跨站脚本漏洞。远程攻击者可借助nav_data名称利用该漏洞注入任意Web脚本或HTML。
ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.26之前的版本中的lib/viewvc.py文件中的‘nav_path’函数存在跨站脚本漏洞。远程攻击者可借助nav_data名称利用该漏洞注入任意Web脚本或HTML。