HL7 C-CDA 跨站脚本漏洞 CVE-2014-3861 CNNVD-201409-001
4.3
AV
AC
AU
C
I
A
发布:
2014-09-02
修订:
2014-09-02
HL7 C-CDA是美国Health Level Seven(HL7)组织开发的一套用于医疗行业的以交换文档为目的的临床文档结构,也是一种指定结构和语意的文档标记标准,它可对信息对象进行定义,如文本、图像、声音和其它多媒体内容。 HL7 C-CDA 1.1及之前版本的CDA.xsl文件中存在跨站脚本漏洞。远程攻击者可通过提供特制的nonXMLBody元素的参考链接利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
