VULHUB ™

Trape是一套开源的互联网跟踪识别工具。该功能够对会话进行远程识别，模拟钓鱼攻击。 Trape 2017-11-05之前的版本中存在跨站脚本漏洞。远程攻击者可借助多个参数或包头利用该漏洞注入任意的Web脚本或HTML。（多个参数和包头包括：‘/red’、‘vId’、‘country’、‘countryCode’、‘cpu’、’isp‘、’lat‘、’lon‘、’org‘、’query‘、’region‘、’/regionName‘、’timezone‘、’vId‘、’zip‘、’id‘参数或User-Agent HTTP包头）

Trape是一套开源的互联网跟踪识别工具。该功能够对会话进行远程识别，模拟钓鱼攻击。 Trape 2017-11-05之前的版本中存在跨站脚本漏洞。远程攻击者可借助多个参数或包头利用该漏洞注入任意的Web脚本或HTML。（多个参数和包头包括：‘/red’、‘vId’、‘country’、‘countryCode’、‘cpu’、’isp‘、’lat‘、’lon‘、’org‘、’query‘、’region‘、’/regionName‘、’timezone‘、’vId‘、’zip‘、’id‘参数或User-Agent HTTP包头）