Emoncms 输入验证错误漏洞 CVE-2017-5964 CNNVD-201702-405
4.3
AV
AC
AU
C
I
A
发布:
2017-02-12
修订:
2020-06-09
Emoncms是一套开源的用于处理、记录和可视化能量、温度和其他环境数据的网络应用程序。 Emoncms 9.8.0及之前的版本存在安全漏洞,该漏洞源于在多个HTTP GET参数传递到‘emoncms-master/Modules/vis/visualisations/compare.php’URL时,程序没有充分的过滤这些参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
