CVE-2013-7417 in IPCop
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ bảo mật Cross-site scripting (XSS) trong cgi-bin/ipinfo.cgi của IPCop (còn được gọi là IPCop Firewall) trước phiên bản 2.1.3 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua QUERY_STRING. LƯU Ý: lỗ hổng này có thể được sử dụng để vượt qua cơ chế bảo vệ chống giả mạo yêu cầu giữa các trang (CSRF) bằng cách đặt giá trị Referer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.