Userscape HelpSpot 跨站脚本漏洞 CVE-2017-16755 CNNVD-201802-826
4.3
AV
AC
AU
C
I
A
发布:
2018-02-19
修订:
2018-03-09
Userscape HelpSpot是一套可扩展的开源客户服务软件。 Userscape HelpSpot 4.7.2之前版本中的‘index.php?pg=moderated’端点的‘return’参数中存在跨站脚本漏洞。远程攻击者可借助特制URL中的‘return’参数利用该漏洞在用户浏览器中执行脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
