漏洞标题
N/A
漏洞描述信息
在2017年11月05日之前,Trape通过/nr red参数、/nr vId参数、/register User-Agent HTTP头、/register country参数、/register countryCode参数、/register cpu参数、/register isp参数、/register lat参数、/register lon参数、/register org参数、/register query参数、/register region参数、/register regionName参数、/register timezone参数、/register vId参数、/register zip参数或/tping id参数感染了XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Trape before 2017-11-05 has XSS via the /nr red parameter, the /nr vId parameter, the /register User-Agent HTTP header, the /register country parameter, the /register countryCode parameter, the /register cpu parameter, the /register isp parameter, the /register lat parameter, the /register lon parameter, the /register org parameter, the /register query parameter, the /register region parameter, the /register regionName parameter, the /register timezone parameter, the /register vId parameter, the /register zip parameter, or the /tping id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trape 跨站脚本漏洞
漏洞描述信息
Trape是一套开源的互联网跟踪识别工具。该功能够对会话进行远程识别,模拟钓鱼攻击。 Trape 2017-11-05之前的版本中存在跨站脚本漏洞。远程攻击者可借助多个参数或包头利用该漏洞注入任意的Web脚本或HTML。(多个参数和包头包括:‘/red’、‘vId’、‘country’、‘countryCode’、‘cpu’、’isp‘、’lat‘、’lon‘、’org‘、’query‘、’region‘、’/regionName‘、’timezone‘、’vId‘、’zip‘、’id‘参数或User-A
CVSS信息
N/A
漏洞类别
跨站脚本