漏洞详情
| CNVD编号 | CNVD-2017-14895 |
|---|---|
| 漏洞标题 | Rapid7 Metasploit Editions跨站脚本漏洞 |
| 严重等级 | 低 |
| 影响产品 | Rapid7 Metasploit Express <4.14.0 (Update 2017061301) |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-22 |
| 公开时间 | 2017-07-17 |
| 发现者 | Mohamed A. Baset |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: http://www.metasploit.com/ |
| 漏洞描述 | Rapid7 Metasploit是美国Rapid7公司的一款开源的安全漏洞检测工具。Metasploit Express、Community和Pro分别是不同的版本。 Rapid7 Metasploit Express、Community和Pro中存在跨站请求伪造漏洞,该漏洞源于程序未能充分的执行跨站请求保护。远程攻击者可通过诱使已认证的用户执行JavaScript利用该漏洞停止正在运行的Metasploit任务。 |
返回漏洞库首页
