YaPig 跨站脚本攻击漏洞

日期: 2005-08-30 | 影响软件: YaPig | POC: 否

漏洞描述

YaPig 0.95及其早期版本中存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于EXIF数据,如Camera Model Tag,注入任意Web脚本或HTML。

PoC代码

暂无

相关漏洞推荐