白帽子安全

白帽子文章
计算机安全
安全漏洞
网络攻击

© 白帽子安全 | Powered by LOFTER

日常生活點滴的記錄:

文豆 & 文库:

CVE-2014-8490  TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability



Exploit Title: TennisConnect “TennisConnect COMPONENTS System” /index.cfm pid Parameter XSS

Product: TennisConnect COMPONENTS System

Vendor:    TennisConnect

Vulnerable Versions: 9.927

Tested Version:    9.927

Advisory Publication: Nov 18, 2014

Latest Update:    Nov 18, 2014

Vulnerability Type: Cross-Site Scripting [CWE-79]

CVE Reference: CVE-2014-8490

CVSS Severity (version 2.0):

CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 8.6

Credit: Wang Jing [CCRG, Nanyang Technological University, Singapore]


   

http://blog.163.com/greensun_2006/blog/static/11122112201511194023591/

   


评论
热度 ( 21 )
  1. 白帽子安全琐事,日常之事 转载了此图片  到 测试想法
  2. 白帽子安全點滴的記錄 转载了此图片  到 竹意
  3. 白帽子安全點滴的記錄 转载了此图片  到 湛天雲海碧波影
  4. 白帽子安全點滴的記錄 转载了此图片
  5. 计算机网络技术爱情比翼 转载了此图片  到 行者路上有風有雨有彩虹
  6. 计算机网络技术爱情比翼 转载了此图片  到 绿意蛙鸣
  7. 计算机网络技术爱情比翼 转载了此图片  到 IT 计算机&信息网络 技术
  8. 计算机网络技术爱情比翼 转载了此图片