ViewVC 跨站脚本漏洞 CVE-2012-4533 CNNVD-201210-532

4.3 AV AC AU C I A
发布: 2012-11-19
修订: 2023-02-13

ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.0.13之前的1.0.x版本和1.1.16之前的1.1..x版本中的lib/viewvc.py中的diff函数中‘extra’详细信息中存在跨站脚本漏洞。远程认证攻击者利用该漏洞通过‘函数名’行,以存储库提交访问权限注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息