HFS 跨站脚本攻击漏洞 CVE-2008-0409 CNNVD-200801-416
4.3
AV
AC
AU
C
I
A
发布:
2008-01-29
修订:
2018-10-15
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 HFS没有正确地过滤某些输入便将其返回给了用户可能存在跨站脚本攻击漏洞,这可能导致在受影响服务器的用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
