测试想法

测试需要的功能
技术
是否工作

琐事,日常之事:

白帽子计算机安全:

Web Technology:

IT 计算机信息网络安全技术:

CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities


Exploit Title: SnipSnap /snipsnap-search? query Parameter XSS

Product: SnipSnap

Vulnerable Versions: 0.5.2a  1.0b1  1.0b2

Tested Version: 0.5.2a  1.0b1  1.0b2

Advisory Publication: Jan 30, 2015

Latest Update: Jan 30, 2015

Vulnerability Type: Cross-Site Scripting [CWE-79]

CVE Reference: CVE-2014-9559

CVSS Severity (version 2.0):

CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 8.6

Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]


http://www.tetraph.com/blog/xss-vulnerability/cve-2014-9559-snipsnap-xss-cross-site-scripting-security-vulnerabilities/

      

评论

热度(23)

  1. 白帽子安全琐事,日常之事 转载了此图片  到 测试想法
  2. 白帽子安全计算机网络技术 转载了此图片  到 竹意
  3. 白帽子安全计算机网络技术 转载了此图片  到 湛天雲海碧波影
  4. 白帽子安全计算机网络技术 转载了此图片  到 文豆 & 文库
  5. 白帽子安全计算机网络技术 转载了此图片
  6. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 行者路上有風有雨有彩虹
  7. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 绿意蛙鸣
  8. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  9. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片