| CNNVD-ID编号 | CNNVD-201903-1135 |
| CVE编号 | CVE-2019-10254 |
| 发布时间 | 2019-03-28 |
| 更新时间 | 2019-04-03 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
MISP是一套开源的软件解决方案。该产品用于收集、存储、分发、共享网络安全指标,并具有威胁网络安全事件分析和恶意软件分析等功能。
MISP 2.4.105之前版本中的app/View/Layouts/default.ctp文件的默认分布模板存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
目前厂商已发布升级了MISP 跨站脚本漏洞的补丁,MISP 跨站脚本漏洞的补丁获取链接:
https://github.com/MISP/MISP/commit/586cca384be6710b03e14bcbeb7588c1772604ec
来源:github.com
来源:github.com
链接:https://github.com/MISP/MISP/commit/586cca384be6710b03e14bcbeb7588c1772604ec
来源:www.misp-project.org
链接:https://www.misp-project.org/2019/03/28/MISP.2.4.105.released.html
来源:nvd.nist.gov
暂无