Kallithea 跨站脚本漏洞 CVE-2015-1864 CNNVD-201505-397
3.5
AV
AC
AU
C
I
A
发布:
2017-09-19
修订:
2020-05-28
Kallithea是美国Software Freedom Conservancy组织下的一个项目,是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 Kallithea 0.2.1之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
