ViewVC 跨站脚本漏洞 CVE-2017-5938 CNNVD-201702-750

4.3 AV AC AU C I A
发布: 2017-03-15
修订: 2018-10-30

ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.26之前的版本中的lib/viewvc.py文件中的‘nav_path’函数存在跨站脚本漏洞。远程攻击者可借助nav_data名称利用该漏洞注入任意Web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息