Centers for Disease Control and Prevention MicrobeTRACE 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1212509 漏洞类型 代码注入
发布时间 2018-04-27 更新时间 2020-03-30
CVE编号 CVE-2018-8974 CNNVD-ID CNNVD-201804-1483
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1483
|漏洞详情
Centers for Disease Control and Prevention MicrobeTRACE是美国疾病控制和预防中心(Centers for Disease Control and Prevention)的一套序列分析和数据可视化工具。 Centers for Disease Control and Prevention MicrobeTRACE 0.1.11版本中存在代码注入漏洞。远程攻击者可借助带有‘Source<script type=\"text/javascript\" src=’初始行的特制CSV文件利用该漏洞执行任意代码。
|参考资料
resource:Third Party Advisory
hyperlink:https://github.com/CDCgov/MicrobeTRACE/releases/tag/v0.1.11
resource:Exploit
hyperlink:https://github.com/wshepherd0010/advisories/blob/master/CVE-2018-8974.md