SpiceWorks 跨站脚本漏洞 CVE-2012-6658 CNNVD-201409-604

4.3 AV AC AU C I A
发布: 2014-09-17
修订: 2014-09-18

SpiceWorks是美国Spiceworks公司的一套针对中小型企业的网络设备管理和监控软件。 SpiceWorks 5.3.75941版本中存在跨站脚本漏洞。远程攻击者可通过snmpd.conf文件中的‘syslocation’、‘syscontact’或‘sysName’配置利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息