一、 漏洞 CVE-2012-3848 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Plixer Scrutinizer(aka Dell SonicWALL Scrutinizer)的Web控制台之前9.5.0版本的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1)查询字符串到d4d/exporters.php,(2)HTTPReferer头到d4d/exporters.php,或(3)未指定输入到d4d/contextMenu.php来 inject arbitrary web脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the web console in Plixer Scrutinizer (aka Dell SonicWALL Scrutinizer) before 9.5.0 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to d4d/exporters.php, (2) the HTTP Referer header to d4d/exporters.php, or (3) unspecified input to d4d/contextMenu.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Plixer Scrutinizer 多个跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell SonicWALL Scrutinizer是美国戴尔(Dell)公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。 Plixer Scrutinizer(又名Dell SonicWALL Scrutinizer)9.5.0之前版本中的web控制台中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)传递到d4d/exporters.php中的查询字符串(2)传递到d4d/exporters.php中的HTTP引用站点头或(
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-3848 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-3848 的情报信息