漏洞标题
N/A
漏洞描述信息
ViewVC 1.0.2 及更早版本在其 HTTP 头信息和 HTML 文档中未指定字符集,这允许远程攻击者通过视图进行跨站点脚本攻击(XSS), 攻击者可以通过视图随机 inject UTF-7 编码的 JavaScript 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ViewVC 1.0.2 and earlier does not specify a charset in its HTTP headers or HTML documents, which allows remote attackers to conduct cross-site scripting (XSS) attacks that inject arbitrary UTF-7 encoded JavaScript code via a view.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ViewVC UTF-7编码跨站脚本攻击漏洞
漏洞描述信息
ViewVC 1.0.2和更早的版本并未在其HTTP报头或HTML文档中指明字符集,远程攻击者可以执行跨站脚本(XSS)攻击,通过view来注入任意UTF-7编码的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本