PHP Font Lib 跨站脚本漏洞 CVE-2014-2570 CNNVD-201406-517
4.3
AV
AC
AU
C
I
A
发布:
2015-08-31
修订:
2018-10-09
PHP Font Lib是法国软件开发者Fabien Menager所研发的一个用于读取、解析、导出和制作各种字体文件子集的库。 PHP Font Lib 0.3.1之前版本的www/make_subset.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘name’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
