CVE-2015-1159 in CUPS
摘要
由 VulDB • 2026-07-04
CUPS 中模板引擎的 cgi-bin/template.c 文件中的 cgi_puts 函数存在跨站脚本(XSS)漏洞,在版本低于 2.0.3 时,远程攻击者可通过向 help/ 发送包含恶意内容的 QUERY 参数注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.