SpiceWorks 跨站脚本漏洞 CVE-2014-3740 CNNVD-201406-632 CNVD-2014-03662

3.5 AV AC AU C I A
发布: 2014-09-11
修订: 2018-10-10

SpiceWorks是美国Spiceworks公司的一套针对中小型企业的网络设备管理和监控软件。 SpiceWorks 7.2.00195之前版本中存在跨站脚本漏洞,该漏洞源于portal页面没有充分过滤ticket请求中的‘Summary’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息