一、 漏洞 CVE-2022-4728 基础信息
漏洞标题
石墨 Web Cookie 跨站点脚本
来源:AIGC 神龙大模型
漏洞描述信息
Graphite Web Cookie跨站脚本攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Graphite Web Cookie cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in Graphite Web and classified as problematic. This vulnerability affects unknown code of the component Cookie Handler. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The name of the patch is 2f178f490e10efc03cd1d27c72f64ecab224eb23. It is recommended to apply a patch to fix this issue. VDB-216742 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对消息或数据结构的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Graphite-Web 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Graphite-Web是Graphite Project开源的一种高度可扩展的实时绘图系统。 Graphite-Web 存在安全漏洞,该漏洞源于组件Cookie Handler的未知代码存在问题,会导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4728 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4728 的情报信息