Lucene search
RootSSV:61292HistoryJan 07, 2014 - 12:00 a.m.
Codiad项目名字段跨站脚本漏洞
2014-01-0700:00:00
Root
www.seebug.org
11
0.003 Low
EPSS
Percentile
65.6%
CVE ID:CVE-2013-7257
Codiad是美国软件开发者Kent Safranski所研发的一套基于Web的IDE框架,它包含有项目/文件管理器和代码编辑器,主要用于在线编写和编辑代码。
Codiad不正确处理用户提供的项目名字段数据,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。
0
Codiad 2.0.7
厂商补丁:
Codiad
用户可参考如下厂商提供的安全公告获得补丁信息:
Related
nvd
nvd
CVE-2013-7257
2014-01-03 18:54:09
prion
prion
Cross site scripting
2014-01-03 18:54:00
cvelist
cvelist
CVE-2013-7257
2014-01-02 15:00:00
cve
cve
CVE-2013-7257
2014-01-03 18:54:09