Cross-site scripting (XSS)... CVE-2016-2511 CNNVD-201602-489
4.3
AV
AC
AU
C
I
A
发布:
2016-04-07
修订:
2016-12-03
WebSVN是软件开发者Dirk Thomas所研发的一套基于Web的Subversion Repository(版本管理库)浏览器,它可查看文件或文件夹的日志、查看文件的变化列表、添加或删除任意版本号等。 WebSVN 2.3.3及之前版本中存在跨站脚本漏洞,该漏洞源于log.php文件没有充分过滤‘path’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
