关联漏洞
标题:
Cedar Gate EZ-NET 跨站脚本漏洞
(CVE-2022-23397)
描述:Cedar Gate EZ-NET是英国Cedar公司的一个互联网门户应用程序。 The Cedar Gate EZ-NET 存在跨站脚本漏洞,该漏洞源于 The Cedar Gate EZ-NET 6.5.5 6.8.0 有一个调用来向用户显示消息,这些消息没有正确清理通过 URL 参数发送的数据。 这会导致反射型跨站脚本漏洞。
描述
The Cedar Gate EZ-NET portal 6.5.5 6.8.0 Internet portal has a call to display messages to users which does not properly sanitize data sent in through a URL parameter. This leads to a Reflected Cross-Site Scripting vulnerability.
文件快照
id: CVE-2022-23397
info:
name: Cedar Gate EZ-NET <= 6.8.0 - Cross-Site Scripting
author: srilak
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。