CVE-2013-7417 in IPCopthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ bảo mật Cross-site scripting (XSS) trong cgi-bin/ipinfo.cgi của IPCop (còn được gọi là IPCop Firewall) trước phiên bản 2.1.3 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua QUERY_STRING. LƯU Ý: lỗ hổng này có thể được sử dụng để vượt qua cơ chế bảo vệ chống giả mạo yêu cầu giữa các trang (CSRF) bằng cách đặt giá trị Referer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/01/2015

Tiết lộ

02/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-68468

EPSS

0.01343

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!