漏洞标题
N/A
漏洞描述信息
Wfilter ICF 5.0.117 包含一个跨站脚本(XSS)漏洞。在同一局域网内的 attacker 可以通过构建一个带有恶意 User-Agent 头的数据包,将其 payload 注入其日志中,从而控制系统。攻击者还可以通过其插件运行函数接管系统。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Wfilter ICF 5.0.117 contains a cross-site scripting (XSS) vulnerability. An attacker in the same LAN can craft a packet with a malicious User-Agent header to inject a payload in its logs, where an attacker can take over the system by through its plugin-running function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WFilter ICF 跨站脚本漏洞
漏洞描述信息
WFilter ICF是WFilter开源的一个应用软件。提供一个基于Web的内容管理系统。 Wfilter ICF 5.0.117版本存在跨站脚本漏洞,攻击者可利用该漏洞可以通过其运行插件的功能接管系统。
CVSS信息
N/A
漏洞类别
跨站脚本