漏洞标题
N/A
漏洞描述信息
在Cheroake HTTPD 0.5及其更早版本中,跨站点脚本(XSS)漏洞允许远程攻击者通过构造化的HTTP请求来注入任意的Web脚本或HTML,并生成HTTP 400错误,当错误消息生成时,无法正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Cherokee HTTPD 0.5 and earlier allows remote attackers to inject arbitrary web script or HTML via a malformed request that generates an HTTP 400 error, which is not properly handled when the error message is generated.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cherokee HTTPD 安全漏洞
漏洞描述信息
Cherokee是一款开源的Web服务器。 Cherokee HTTPD 0.5及早期版本中存在安全漏洞。这使得远程攻击者可以借助于产生HTTP 400错误的畸形请求注入任意Web脚本或HTML。当出错信息产生时,该请求没有得到正确地处理。
CVSS信息
N/A
漏洞类别
其他