漏洞信息(CVE-2018-1000847)

一、漏洞 CVE-2018-1000847 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

FreshDNS版本1.0.3及以上包含一个跨站点脚本(XSS)漏洞在用户数据表单中； Zone编辑器，可能导致攻击者的JavaScript代码在受害者的会话中执行。这种攻击似乎可以通过攻击者在他们的用户名详细信息中存储一个特别设计的字符串。受害者(例如FreshDNS实例的管理员)在管理员界面中打开用户列表。这个漏洞在1.0.5及以上版本中被修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

FreshDNS version 1.0.3 and prior contains a Cross Site Scripting (XSS) vulnerability in Account data form; Zone editor that can result in Execution of attacker's JavaScript code in victim's session. This attack appear to be exploitable via The attacker stores a specially crafted string as their Full Name in their account details. The victim (e.g. the administrator of the FreshDNS instance) opens the User List in the admin interface.. This vulnerability appears to have been fixed in 1.0.5 and later.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

FreshDNS 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FreshDNS是一款基于FreshDNS AJAX的PowerDNS（域名服务器）管理系统。 FreshDNS 1.0.3及之前版本中的Account数据表单存在跨站脚本漏洞。远程攻击者可通过在用户详情中将特制的字符串存储到Full Name利用该漏洞在用户会话中执行JavaScript代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-1000847 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-1000847 的情报信息

https://github.com/funzoneq/freshdns/issues/16 x_refsource_MISC
https://github.com/funzoneq/freshdns/pull/6/commits/48b5ca812a89689fd2f32248875cedcba8c9014f x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2018-1000847

一、 漏洞 CVE-2018-1000847 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-1000847 的公开POC

三、漏洞 CVE-2018-1000847 的情报信息

一、漏洞 CVE-2018-1000847 基础信息