CVE-2013-7417 in IPCop
摘要
由 VulDB • 2026-07-15
IPCop(又名 IPCop Firewall)在 2.1.3 版本之前的 cgi-bin/ipinfo.cgi 中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 QUERY_STRING 注入任意的 Web 脚本或 HTML。注意:通过设置 Referer,可利用此漏洞绕过跨站请求伪造(CSRF)保护机制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.