Cross-site scripting (XSS)... CVE-2014-5326 CNNVD-201411-434
4.3
AV
AC
AU
C
I
A
发布:
2014-11-24
修订:
2014-11-24
Direct Web Remoting(DWR)是一套用于改善Web页面与Java类交互的远程服务器端Ajax开源框架,它可帮助开发人员开发包含AJAX技术的网站,并允许浏览器里的代码使用运行在Web服务器上的JAVA函数。 DWR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:DWR 2.0.10及之前版本,3.0.RC1版本和3.0.RC2版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
