N/A

Cross-site scripting (XSS) vulnerability in cgi-bin/ipinfo.cgi in IPCop (aka IPCop Firewall) before 2.1.3 allows remote attackers to inject arbitrary web script or HTML via the QUERY_STRING. NOTE: this can be used to bypass the cross-site request forgery (CSRF) protection mechanism by setting the Referer.

N/A

N/A

IPCop 跨站脚本漏洞

IPCop（又名IPCop Firewall）是IPCop团队开发的一款基于Linux平台的防火墙套件，它主要面向家庭和SOHO用户，提供防火墙功能，并可通过一些TCP/IP业务规则对各种信息进行监控和管理。 IPCop 2.1.3之前版本的cgi-bin/ipinfo.cgi文件中存在跨站脚本漏洞。远程攻击者可借助‘QUERY_STRING’值利用该漏洞注入任意Web脚本或HTML。

N/A

N/A