关键漏洞信息 漏洞标识 CVE标识: CVE-2009-2571 CVSS 2.0 Base Score: 4.3 CVSS 2.0 Temporal Score: 4.1 漏洞描述 名称: VerliAdmin index.php Cross Site Scripting 发布日期: Nov 11, 2008 漏洞类型: Cross Site Scripting (XSS) 影响: 可能导致攻击者通过URL劫持受害者的Cookie,从而盗取基于Cookie的认证凭证。 后果: Gain Access CVSS 2.0评分详情 Access Vector: Network Access Complexity: Medium Authentication: None Confidentiality Impact: None Integrity Impact: Partial Availability Impact: None Exploitability: High Remediation Level: Unavailable Report Confidence: Uncorroborated 影响产品 1. VerliHub VerliAdmin 0.3.7 2. VerliHub VerliAdmin 0.3.8 修复情况 补丁状态: 截至2014年9月1日,无可用补丁 参考信息 外部链接: - Packet Storm Web Site - BID-34845 - SA34941 - BID-34856